Notas y restricciones

VPC

Tabla 1 enumera las cuotas de recursos de VPC por región para su cuenta.

Grupo de seguridad

• De forma predeterminada, puede crear un máximo de 100 grupos de seguridad en su cuenta en la nube.
• De forma predeterminada, puede agregar hasta 50 reglas de grupo de seguridad a un grupo de seguridad.
• De forma predeterminada, no puede asociar más de cinco grupos de seguridad a cada ECS o NIC de extensión. En tal caso, las reglas de todos los grupos de seguridad seleccionados se agregan para que surtan efecto.
• Si un servidor en la nube o una NIC de extensión están asociados a varios grupos de seguridad, las reglas de grupo de seguridad se aplicarán según la siguiente secuencia: el primer grupo de seguridad asociado tendrá prioridad sobre los asociados más tarde, luego la regla con la prioridad más alta en ese grupo de seguridad se aplicará primero.
• Puede agregar un máximo de 20 instancias a un grupo de seguridad a la vez.
• No agregue más de 1000 instancias al mismo grupo de seguridad. De lo contrario, el rendimiento del grupo de seguridad puede verse afectado.
• Las reglas de grupo de seguridad con ciertas configuraciones no tienen efecto para los ECS de ciertas especificaciones. Tabla 2 muestra los detalles.

  Tabla 2 Escenarios en los que las reglas del grupo de seguridad no entran en vigor

  Configuración de regla	Tipo de ECS
  Action se establece en Deny. Source o Destination se establece en IP address group.	No se admiten los siguientes tipos de ECS x86: Memoria optimizada (ECS M1) Cómputo de alto rendimiento (ECS H1) Intensivo de disco (ECS D1) Acelerada por GPU (ECS G1 y G2) Memoria grande (ECS E1, E2 y ET2)
  Port se establece en puertos no consecutivos.	No se admiten los siguientes tipos de ECS x86: Cómputo general (ECS S1, C1 y C2) Memoria optimizada (ECS M1) Cómputo de alto rendimiento (ECS H1) Intensivo de disco (ECS D1) Acelerada por GPU (ECS G1 y G2) Memoria grande (ECS E1, E2 y ET2)
  	No se admiten todos los ECS de Kunpeng.

ACL de red

• De forma predeterminada, puede crear un máximo de 200 ACL de red en su cuenta en la nube.
• Puede asociar una ACL de red con varias subredes. Sin embargo, una subred solo se puede asociar a una ACL de red a la vez.
• Se recomienda que una ACL de red no contenga más de 20 reglas en una dirección. De lo contrario, su rendimiento puede deteriorarse.
• Para un rendimiento óptimo, no importa más de 40 reglas de ACL de red a la vez. Las reglas existentes seguirán estando disponibles después de importar las reglas nuevas. Cada regla se puede importar solo una vez.

Tabla de rutas

• Cuando se crea una VPC, el sistema genera automáticamente una tabla de ruta predeterminada para la VPC.
• Se puede agregar un máximo de 200 rutas a cada tabla de rutas.
• No se puede eliminar la tabla de rutas predeterminada.
• La ruta del sistema no se puede modificar ni eliminar.
• Las rutas entregadas por los servicios VPN, Cloud Connect y Direct Connect a la tabla de rutas predeterminada no se pueden modificar ni eliminar.

Interconexión de VPC

• Si dos VPC conectadas por una interconexión de VPC se superponen entre sí, habrá conflictos de ruta y la interconexión de VPC puede no ser utilizable.

  Después de crear una interconexión de VPC, el comando ping puede usarse para comprobar si dos VPC pueden comunicarse entre sí, pero no puede usarse para comprobar si los gateway de la subred par están conectadas.

• Si dos VPC se superponen entre sí, solo puede crear una interconexión de VPC para habilitar la comunicación entre subredes específicas (no superpuestas) en las VPC. Asegúrese de que las subredes que se van a interconectar no se superpongan.
• Si hay tres VPC, A, B y C, y la VPC A está interconectada con VPC B y VPC C, pero VPC B y VPC C se superponen entre sí, no puede configurar rutas con los mismos destinos para la VPC A.
• No puede tener más de una interconexión de VPC entre las mismas dos VPC al mismo tiempo.
• Una interconexión de VPC entre las VPC en diferentes regiones no surtirá efecto.
  • Para permitir que las VPC de diferentes regiones se comuniquen entre sí, puede usar Cloud Connect.
• Si solicita una interconexión de VPC con una VPC de otra cuenta, la conexión solo se aplicará después de que la cuenta del mismo nivel acepte la solicitud. Si solicita una interconexión de VPC con un VPC propio, el sistema acepta automáticamente la solicitud y activa la conexión.
• Para garantizar la seguridad, no acepte la interconexión de VPC de las cuentas desconocidas.
• El propietario de una VPC en una interconexión puede eliminar la interconexión de VPC en cualquier momento. Si uno de sus propietarios elimina una interconexión de VPC, toda la información sobre esta conexión también se eliminará inmediatamente, incluidas las rutas agregadas para la interconexión de VPC.
• Después de establecer una interconexión de VPC, las cuentas local y de par deben agregar rutas a las tablas de ruta de las VPC local y de par para permitir la comunicación entre las dos VPC.
• No se puede eliminar una VPC que tiene rutas configuradas para una interconexión de VPC.
• Se puede crear una interconexión de VPC entre las VPC de la misma región incluso si uno se crea en la consola de Huawei Cloud China continental y otro en la consola internacional de Huawei Cloud.

Log de flujo de VPC

• Actualmente, solo los ECS S2, M2, Hc2, D2, Pi1, S3, C3, M3, H3, Ir3, I3, S6, E3, C3ne, M3ne, G5, P2v, C6, M6, Pi1, y H3 admiten logs de flujo de VPC.
• De forma predeterminada, puede crear un máximo de 10 logs de flujo de VPC.
• De forma predeterminada, se admite un máximo de 400,000 logs de flujo.

Dirección IP virtual

• Las direcciones IP virtuales no se recomiendan cuando se configuran varias NIC en la misma subred en un ECS. Es demasiado fácil que haya conflictos de ruta en el ECS, lo que causaría un fallo de comunicación usando la dirección IP virtual.
• Una dirección IP virtual solo puede enlazarse a ECS en la misma subred.

• Se recomienda que no más de ocho direcciones IP virtuales estén vinculadas a un ECS.
• Se recomienda que no más de 10 ECS estén vinculados a una dirección IP virtual.

EIP

Tenga en cuenta lo siguiente:

• Cada EIP puede estar vinculado a un solo recurso en la nube y debe estar en la misma región.
• Un EIP y su recurso en la nube enlazado pueden utilizar diferentes modos de facturación.
• El número de EIP que puede asignar varía según la región.
• Un EIP que ya ha estado vinculado a un recurso en la nube no puede vincularse a otro recurso sin antes estar desvinculado del recurso actual.
• Si un EIP se factura por ancho de banda, su ancho de banda máximo puede ser de 2000 Mbit/s (500 Mbit/s en la región CN-Hong Kong). Si necesita un mayor ancho de banda, envíe un ticket de servicio o póngase en contacto con su administrador de cuenta.
• Si un EIP es facturado por el tráfico, su ancho de banda máximo puede ser de 300 Mbit/s.
• Si una CIE se congela debido a atrasos en la cuenta o por razones de seguridad, la CIE no puede estar vinculada o sin consolidar.
• Si el ancho de banda de EIP usado excede el tamaño adquirido o es atacado (generalmente por ataques DDoS), el EIP será bloqueado pero puede ser vinculado o no.
• Su solicitud de aumento de cuota solo se aprobará si su cuenta tiene pedidos válidos y está utilizando continuamente recursos en la nube. Si ha liberado recursos inmediatamente después de suscribirse a ellos varias veces, se rechazará su solicitud de aumento de cuota.
• Solo puede liberar EIPs no unidos.
• El sistema le asigna preferentemente los EIP de aquellos que haya liberado, si los hubiera. Sin embargo, si alguno de estos EIP ya está asignado a otro usuario, no se puede reasignar a usted.
• El precio de un EIP de pago por uso incluye la tarifa de retención y el precio del ancho de banda. Si desvincula un EIP pero no lo libera, se le seguirá facturando y el precio incluye la tarifa de retención y el precio del ancho de banda. En el momento en que vincula un EIP a una instancia, la tasa de retención ya no está incluida en el precio del EIP.
• Los EIP no se pueden transferir entre cuentas.

Solo el modo de facturación de pago por uso es compatible en las regiones de América Latina. El ancho de banda en las regiones LA-Mexico City1 y LA-Sao Paulo1 oscila entre 1 Mbit/s y 1000 Mbit/s.

Ancho de banda

• El tamaño mínimo de un ancho de banda compartido que se puede comprar es de 5 Mbit/s. Solo puede agregar EIP de pago por uso a un ancho de banda compartido.

• Cada cuenta puede tener un máximo de 5 anchos de banda compartidos. Si necesita más anchos de banda compartidos, envíe un ticket de servicio para solicitar un aumento de cuota.
• Dentro del período de validez de un ancho de banda utilizado por un EIP anual/mensual, solo puede aumentar el tamaño del ancho de banda. Si desea tener un tamaño de ancho de banda más pequeño, solo puede reducir el ancho de banda cuando renueve la suscripción.
• Si un EIP de pago por uso facturado por tráfico utiliza un ancho de banda dedicado, solo se facturará el ancho de banda utilizado en la dirección de salida.Si el ancho de banda saliente es mayor que 100 Mbit/s, el ancho de banda entrante será el mismo que el ancho de banda saliente.
• Un ancho de banda dedicado controla el límite de transferencia de datos en un único EIP. La velocidad de transferencia de datos en los EIP no se puede personalizar.
• Un ancho de banda compartido no puede controlar el límite de transferencia de datos en un único EIP. La velocidad de transferencia de datos en los EIP no se puede personalizar.
• Un ancho de banda compartido o un ancho de banda dedicado solo pueden ser utilizados por los recursos de su misma cuenta.

• El ancho de banda entrante se refiere al ancho de banda consumido cuando los datos se transfieren desde Internet a Huawei Cloud. El ancho de banda saliente se refiere al ancho de banda consumido cuando los datos se transfieren desde Huawei Cloud a Internet.
• Las reglas de límite para los anchos de banda públicos se cambiaron el 31 de julio de 2020, 00:00:00 GMT+08:00 en las regiones continentales de China, incluyendo CN North-Beijing4, CN East-Shanghai1, CN South-Guangzhou, CN Southwest-Guiyang1, y CN North-Ulanqab1.

  Las reglas de límite para anchos de banda públicos se cambiaron el 10 de diciembre de 2021, 00:00:00 GMT+08:00 en la región CN-Hong Kong.

  Después del cambio:

  • Si el ancho de banda adquirido o modificado es de hasta 10 Mbit/s, el ancho de banda entrante será de 10 Mbit/s, y el ancho de banda saliente será el mismo que el ancho de banda adquirido o modificado.
  • Si el ancho de banda adquirido o modificado es más de 10 Mbit/s, ambos anchos de banda en las direcciones entrantes y salientes serán los mismos que el ancho de banda comprado o modificado.

Paquetes de datos compartidos

• Un paquete de datos compartido solo tiene efecto para el ancho de banda facturado por el tráfico. Hay disponibles dos tipos de paquetes de datos compartidos: BGP estático (para ancho de banda BGP estático) y BGP dinámico (para ancho de banda BGP dinámico).
• Un paquete de datos compartido no puede surtir efecto para el ancho de banda de un EIP específico.
• Un paquete de datos compartido no puede tener efecto para un ancho de banda compartido.
• Los EIP del tipo BGP premium no pueden utilizar un paquete de datos compartido.
• No se puede cancelar la suscripción a un paquete de datos compartido.