配额限制
一个防火墙实例最多添加20,000条防护策略(防护规则和黑白名单)
- 已使用配额:已配置的防护规则个数,包含EIP规则、NAT规则、VPC边界的所有防护规则。
- 总配额:防护规则和黑白名单共用20,000条配额
例如:当前防火墙配置了以下策略:100条EIP规则、80条NAT规则、50条VPC边界规则、30条黑名单、20条白名单。
则防护规则配额为:(100+80+50)/20000 =230/20000条
防护规则最多还能配置20000 - 230(防护规则配额) - 30(黑名单数) - 20(白名单数)=19720条
一个防火墙实例最多添加2,000条黑名单。
- 已使用配额:已配置的黑名单个数,包含EIP规则、NAT规则、VPC边界的所有黑名单。
- 总配额:2,000条;由于防护规则和黑白名单共用20,000条配额,因此每增加一条黑名单,会占用一条防护规则配额数。
例如:当前防火墙配置了以下策略:1000条防护规则、300条黑名单;
则黑名单配额为:300/2000条
不再增加黑白名单时,防护规则最多还能配置 =20000 - 1000(防护规则数)- 300(黑名单数) =18700条
一个防火墙实例最多添加2,000条白名单。
- 已使用配额:已配置的白名单个数,包含EIP规则、NAT规则、VPC边界的所有白名单。
- 总配额:2,000条;由于防护规则和黑白名单共用20,000条配额,因此每增加一条白名单,会占用一条防护规则配额数。
例如:当前防火墙配置了以下策略:1000条防护规则、500条白名单;
则白名单配额为:500/2000条
不再增加黑白名单时,防护规则最多还能配置 =20000 - 1000(防护规则数)- 500(白名单数) =18500条。
一个防火墙实例最多添加3,000个IP地址组。
一个防火墙实例最多添加30,000个IP地址成员。
- 已使用地址组配额:已配置的自定义地址组个数
- 地址组总配额:3,000个
- 已使用IP地址配额:所有自定义地址组中配置的IP地址数总和
- IP地址总配额:30,000条
例如:当前防火墙配置了10个IP地址组,每个地址组中各配置了100个IP地址(共1,000个IP地址)。
则IP地址组最多还能配置3000 - 10 =2990个,IP地址最多还能配置30000 - 1000 =29000条。
一个防火墙实例最多添加500个应用域名组。
一个防火墙实例最多添加60,000个应用域名组成员。
- 已使用域名组配额:已配置的应用域名组个数
- 域名组总配额:500个
- 已使用域名配额:所有应用域名组中配置的域名数总和
- 域名总配额:60,000条
例如:当前防火墙配置了10个应用域名组,每个域名组中各配置了100个域名(共1,000个域名)。
则应用域名组最多还能配置500 - 10 =490个,应用型域名最多还能配置60000 - 1000 =59000条。
一个防火墙实例最多添加1,000个网络域名组。
一个防火墙实例最多添加1,000个网络域名组成员。
- 已使用域名组配额:已配置的网络域名组个数
- 域名组总配额:1,000个
- 已使用域名配额:所有网络域名组中配置的域名数总和
- 域名总配额:1,000条
例如:当前防火墙配置了10个网络域名组,每个域名组中各配置了20个域名(共200个域名)。
则网络域名组最多还能配置1000 - 10 =990个,网络型域名最多还能配置1000-200=800条
使用配额包含网络域名组中的域名和ACL中引用的网络域名
一个防火墙实例最多添加512个服务组。
一个防火墙实例最多添加900个服务成员。
- 已使用服务组配额:已配置的自定义服务组个数
- 服务组总配额:512个
- 已使用服务配额:所有自定义服务组中配置的服务数总和
- 服务总配额:900条
例如:当前防火墙配置了10个服务组,每个服务组中各配置了20个服务(共200个服务)。
则服务组最多还能配置512 - 10 =502个,服务最多还能配置900 - 200 =700条
