Observações e restrições
VPC
Tabela 1 lista as cotas de recursos da VPC por região para sua conta.
Recurso |
Cota padrão |
Ajustável |
---|---|---|
VPCs por conta |
||
Sub-redes por conta |
||
Grupos de segurança por conta |
||
Regras de grupo de segurança por conta |
||
Rotas por tabela de rotas |
Não |
|
Tabela de rotas padrão por VPC |
||
Conexões de emparelhamento de VPC por região |
Não |
|
Network ACLs por conta |
||
ECSs que podem ser vinculados a um endereço IP virtual |
Não |
|
Logs de fluxo de VPC por conta |
Não |
- A cota aplica-se a uma única conta
- Uma ACL da rede não pode conter mais de 20 regras em uma direção. Caso contrário, seu desempenho pode se deteriorar.
Grupo de segurança
- Por padrão, você pode criar um máximo de 100 grupos de segurança em sua conta de nuvem.
- Por padrão, não pode associar mais de cinco grupos de segurança a cada ECS ou NIC de extensão.
- Se um ECS ou uma NIC de extensão estiver associado a vários grupos de segurança, as regras de grupo de segurança serão aplicadas com base na seguinte sequência: o primeiro grupo de segurança associado terá precedência sobre os associados posteriormente e, em seguida, a regra com a prioridade mais alta nesse grupo de segurança será aplicada primeiro.
- Você pode adicionar no máximo 20 instâncias a um grupo de segurança por vez.
- Um grupo de segurança não pode ter mais do que instâncias de 6.000 associadas ou o desempenho se deteriorará.
- As regras de grupo de segurança com determinadas configurações não entram em vigor para ECSs de determinadas especificações. Tabela 2 mostra os detalhes.
Tabela 2 Cenários em que as regras de grupo de segurança não entram em vigor Configuração da regra
Tipo de ECS
Source ou Destination é definido como IP address group.
Os seguintes tipos de ECS x86 não são suportados:- Computação geral (S1, C1 e C2 ECSs)
- Otimizado por memória (M1 ECSs)
- Computação de alto desempenho (H1 ECSs)
- Uso intensivo de disco (D1 ECSs)
- Acelerado por GPU (G1 e G2 ECSs)
- Ampla memória (E1, E2 e ET2 ECSs)
Port é definida como portas não consecutivas.
Os seguintes tipos de ECS x86 não são suportados:
- Computação geral (S1, C1 e C2 ECSs)
- Otimizado por memória (M1 ECSs)
- Computação de alto desempenho (H1 ECSs)
- Uso intensivo de disco (D1 ECSs)
- Acelerado por GPU (G1 e G2 ECSs)
- Ampla memória (E1, E2 e ET2 ECSs)
Todos os flavors de ECS do Kunpeng não oferecem suporte a portas não consecutivas.
Se você usar números de porta inconsecutivos em uma regra de grupo de segurança de um ECS de Kunpeng, essa regra e as regras configuradas após essa regra não terão efeito.
Se configurar a regra de grupo de segurança A com portas inconsecutivas 22,24 e, em seguida, configurar a regra de grupo de segurança B com a porta 9096, a regra A e a regra B não terão efeito.
- Para obter detalhes sobre ECSs x86, consulte Especificações do ECS (x86).
- Para obter detalhes sobre os ECSs de Kunpeng, consulte Especificações do ECS (Kunpeng) .
ACL da rede
- By default, you can create a maximum of 200 ACLs da rede in your cloud account.
- A ACL da rede can contain no more than 20 rules in one direction, or performance will deteriorate.
- For optimal performance, import no more than 40 regra de ACLs da rede at a time. Existing rules will still be available after new rules are imported. Each rule can be imported only once.
Tabela de rotas
- Você pode adicionar rotas para, excluir rotas e modificar rotas na tabela de rotas padrão, mas não pode excluir a tabela.
- Ao criar uma conexão da VPN, Cloud Connect ou Direct Connect, a tabela de rotas padrão fornece automaticamente uma rota que não pode ser excluída ou modificada.
Conexão de emparelhamento de VPC
- Uma conexão de emparelhamento de VPC só pode conectar VPCs na mesma região.
- Se você quiser conectar VPCs em regiões diferentes, use Cloud Connect.
- Se você precisar de apenas alguns ECSs em regiões diferentes para se comunicar, poderá atribuir e vincular EIPs aos ECSs.
- Se as VPCs locais e de par tiverem blocos CIDR sobrepostos, a conexão de emparelhamento da VPC pode não ter efeito.
Neste caso, você pode consultar exemplos de configuração de rede.
- Uma conexão de emparelhamento de VPC pode permitir que uma VPC criada no site da Huawei Cloud da China continental e outra criada no site da Huawei Cloud Internacional se comuniquem, mas as VPCs devem estar na mesma região. Por exemplo, uma VPC no site do China continental está na região CN-Hong Kong, e a outra VPC no site Internacional também está na região CN-Hong Kong.
- Por padrão, se a VPC A estiver emparelhada com a VPC B que tenha EIPs, a VPC A não poderá usar EIPs na VPC B para acessar a Internet. Para habilitar isso, você pode usar o serviço NAT Gateway ou configurar um servidor SNAT. Para obter detalhes, consulte Habilitação da conectividade com a Internet para um ECS sem um EIP.
Log de fluxo de VPC
- Atualmente, apenas ECSs S2, M2, Hc2, D2, Pi1, S3, C3, M3, H3, Ir3, I3, S6, E3, C3ne, M3ne, G5, P2v, C6, M6, Pi1 e H3 suportam logs de fluxo de VPC.
Para obter detalhes sobre tipos de ECS, consulte Tipos de ECS.
- Por padrão, você pode criar no máximo 10 logs de fluxo de VPC.
Endereço IP virtual
- Os endereços IP virtuais não são recomendados quando várias NICs na mesma sub-rede são configuradas em um ECS. É muito fácil haver conflitos de rota no ECS, o que causaria falha de comunicação usando o endereço IP virtual.
- Um endereço IP virtual só pode ser vinculado a ECSs na mesma sub-rede.
- Recomenda-se que não mais de oito endereços IP virtuais sejam vinculados a um ECS.
- Recomenda-se que não mais de 10 ECSs sejam vinculados a um endereço IP virtual.
Largura de banda
- A menor largura de banda compartilhada que pode ser comprada é de 5 Mbit/s. Você só pode adicionar EIPs de pagamento por uso a uma largura de banda compartilhada.
- Cada conta pode ter um máximo de 5 larguras de banda compartilhadas. Se você precisar de mais larguras de banda compartilhadas, envie um tíquete de serviço para solicitar um aumento de cota.
- Dentro do período de validade de uma largura de banda usada por um EIP anual/mensal, você só pode aumentar o tamanho da largura de banda. Você só pode reduzir o tamanho da largura de banda ao renovar a assinatura.
- Se um EIP de pagamento por uso faturado pelo tráfego usar uma largura de banda dedicada, somente a largura de banda usada na direção de saída será cobrada.
- Uma largura de banda compartilhada ou largura de banda dedicada só pode ser usada por recursos pertencentes à mesma conta.
- A largura de banda de entrada é a largura de banda consumida quando os dados são transferidos da Internet para a Huawei Cloud. A largura de banda de saída é a largura de banda consumida quando os dados são transferidos da Huawei Cloud para a Internet.
- Em 31 de julho de 2020, 00:00:00 GMT + 08:00, as regras que limitam as larguras de banda públicas foram alteradas nas regiões da China continental, incluindo CN North-Beijing4, CN East-Shanghai1, CN South-Guangzhou, CN Southwest-Guiyang1 e CN North-Ulanqab1.
Em 10 de dezembro de 2021, 00:00:00 GMT+08:00, as regras que limitam as larguras de banda públicas foram alteradas em CN-Hong Kong, AP-Bangkok, AP-Singapore, AF-Johannesburg, LA-Mexico City2, LA-Sao Paulo1 e LA-Santiago.
Após a mudança:- Se a banda comprada ou modificada de até 10 Mbit/s, a largura de banda de entrada será de 10 Mbit/s, e a largura de banda de saída será a mesma que a largura de banda comprada ou modificada.
- Se a largura de banda comprada ou modificada de mais de 10 Mbit/s, as larguras de banda nas direções de entrada e saída serão as mesmas que a largura de banda comprada ou modificada.
Pacotes de dados compartilhados
- Pacotes de dados compartilhados exigem um pagamento único e entram em vigor imediatamente após a compra. Não é possível especificar a data de efetivação.
- Pacotes de dados compartilhados não podem ser cancelados uma vez comprados e não podem ser renovados após a expiração.
- Pacotes de dados compartilhados são cobrados por mês ou ano. Uma vez expirada, a cota de pacote restante não pode mais ser usada.
- Pacotes de dados compartilhados só podem ser usados pela largura de banda de pagamento por uso cobrada pelo tráfego. Dois tipos de pacotes de dados compartilhados estão disponíveis: BGP estático (para largura de banda de BGP estático) e BGP dinâmico (para largura de banda de BGP dinâmico).
- Um pacote de dados compartilhado não pode ser usado para a largura de banda de um EIP específico.
- Um pacote de dados compartilhado não pode ser usado para uma largura de banda compartilhada.
- Um pacote de dados compartilhado não pode ser usado por EIPs do tipo de BGP premium.
- Se você tem um pedido que não foi pago dentro do prazo de pagamento, você precisa cancelar ou pagar o pedido primeiro. Em seguida, você pode comprar um pacote de dados compartilhado.