全部文档
虚拟私有云 VPC虚拟私有云 VPC
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 通用类
- 计费类
- 虚拟私有云与子网类
- 弹性公网IP类
- 带宽类
-
连接类
- VPN支持将两个VPC互连吗?
- 弹性云服务器有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名?
- 对等连接有哪些限制?
- 为什么对等连接创建完成后不能互通?
- 对等连接的配额是多少?
- 同时拥有自定义路由和弹性公网IP的弹性云服务器访问外网的优先级是什么?
- 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办?
- 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
- 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
- 弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查?
- Cloud-init连接出现问题时,如何排查?
- EIP连接出现问题时,如何排查?
- IB网络出现问题时,如何排查?
- 二三层通信出现问题时,如何排查?
- 裸机网络出现问题时,如何排查?
- 弹性云服务器IP获取不到时,如何排查?
- VPN及专线网络连接出现问题时,如何排查?
- 外网能访问服务器,但是服务器无法访问外网时,如何排查?
- 对等连接是否支持跨区域部署?
- 对等连接是否收费?
- 用户在弹性云服务器内手工配置的IPv6地址为什么无法通信?
- 哪些设备可以与华为云二层连接网关做对接?
- 二层连接配置完成后状态一直显示未连接?
- 二层连接状态显示已连接,但云上与云下的主机网络仍不通?
- 配置了IPv6双栈,为什么无法访问IPv6网站?
- 路由类
- 安全类
- 视频帮助
- 文档下载
- 通用参考
更新时间:2021/06/24 GMT+08:00
链接复制成功!
约束与限制
虚拟私有云
虚拟私有云使用限制如表1所示。
资源 |
默认配额(个) |
如何提升配额 |
|---|---|---|
一个用户创建虚拟私有云的数量 |
5 |
提交工单 |
一个用户创建子网的数量 |
100 |
提交工单 |
一个用户拥有的安全组数量 |
100 |
提交工单 |
一个用户拥有的安全组规则数量 |
5000 |
提交工单 |
一个路由表里拥有的路由数量 |
200 |
不能调整 |
一个虚拟私有云拥有的默认路由表数量 |
1 |
不能调整 |
一个区域下的对等连接数量 |
50 |
不能调整 |
一个用户拥有网络ACL数量 |
200 |
提交工单 |
一个用户创建二层连接网关的数量 |
5 |
提交工单 |
一个虚拟IP可绑定的ECS数量 |
10 |
提交工单 |
- 以上配额说明针对单租户情况。
- 一个网络ACL单方向拥有的规则数量最好不超过20条,否则可能引起网络ACL性能下降。
- 二层网关连接在公测期间默认只能创建1个二层连接网关。
安全组的限制
- 默认情况下,一个用户可以创建100个安全组。
- 默认情况下,一个安全组最多只允许拥有50条安全组规则。
- 默认情况下,一个云服务器或扩展网卡建议选择安全组的数量不多于5个。
- 云服务器或扩展网卡绑定多个安全组时,安全组规则先根据绑定安全组的顺序生效,再根据组内规则的优先级生效(安全组规则优先级目前仅在“华东-上海一”、“华南-广州”、“西南-贵阳一”、“华北-北京四”、“亚太-香港”、“亚太-新加坡”支持)。
- 安全组添加实例时,一次最多可添加20个实例。
- 一个安全组最多允许关联1000个实例。
- 当安全组规则配置为以下情况时,不支持针对下列类型的云服务器生效。
表2 安全组规则限制 安全组规则
不支持的云服务器类型
策略选择“拒绝”
X86计算型,具体规格请参见规格清单(X86)
- 通用计算型(S1型、C1型、C2型 )
- 内存优化型(M1型)
- 高性能计算型(H1型)
- 磁盘增强型( D1型)
- GPU加速型(G1型、G2型)
- 超大内存型(E1型、E2型、ET2型)
源/目的地址为“IP地址组”
协议端口配置为不连续端口号
X86计算型,具体规格请参见规格清单(X86)
- 通用计算型(S1型、C1型、C2型 )
- 内存优化型(M1型)
- 高性能计算型(H1型)
- 磁盘增强型( D1型)
- GPU加速型(G1型、G2型)
- 超大内存型(E1型、E2型、ET2型)
鲲鹏计算型,具体规格请参见规格清单(鲲鹏)
网络ACL
- 默认情况下,一个用户可以创建200个网络ACL。
- 网络ACL可以关联多个子网,但一个子网同一时间只能关联一个网络ACL。
- 一个网络ACL单方向拥有的规则数量最好不超过20条,否则可能引起网络ACL性能下降。
- 导入/导出网络ACL规则时,建议您每次导入少于40条的规则,否则可能会影响性能。导入规则是基于已有规则的增量导入,不会删除已有规则。相同规则不允许重复导入。
弹性网卡
- 云服务器实例与扩展弹性网卡必须在同一VPC,可以分属于不同安全组。
- 主弹性网卡不能解绑服务器。
- 云服务器可附加的扩展弹性网卡数量由云服务器实例规格决定。具体请参见规格清单。
- 弹性网卡不支持直接访问华为云内公共云服务,如内网DNS等,推荐使用VPCEP访问华为云公共云服务,具体参见购买连接“接口”型终端节点服务的终端节点。
路由表
- 每个路由表最多添加200个路由。
- 默认路由表不能删除。
- 系统路由不能修改和删除。
- 由VPN、云专线、云连接服务下发到默认路由表中的路由不能修改和删除。
- 云容器引擎类型的路由不支持修改、复制和删除。
- 由VPC终端节点服务下发到默认路由表的网关类型终端节点的路由不能修改、复制和删除,并且自定义路由表中的网关类型终端节点的路由也不能修改和删除。
- 当为默认路由表添加自定义路由时,下一跳类型不支持选择VPN网关与云专线网关。
对等连接
- 有重叠子网网段的VPC建立的对等连接,可能不生效。
- 两个VPC之间不能同时建立多个VPC对等连接。
- 不同区域的VPC不能创建对等连接。
- VPC1与VPC2创建对等连接,默认情况下VPC2不能通过VPC1的EIP访问公网。您可以通过使用NAT网关服务或配置SNAT服务器,使得VPC2下的弹性云服务器可以通过VPC1下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。
- 跨租户申请VPC对等连接,需要对端租户接受后,才能生效。同租户申请对等连接默认已接受。
- 对等连接建立后,需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。
- VPC A与B、C分别建立对等连接,如果B、C两个VPC的网段有重叠,A中无法添加具有相同目的网段的路由。
- 为了安全起见,请不要接受来自未知帐号的对等连接申请。
- 对等连接双方帐号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括对等连接关联的路由信息。
- 如果两个VPC的CIDR有重叠,建立对等连接时,只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠,那么该对等关系不生效。建立对等连接时,请确保两个VPC之间没有重叠的子网。
- VPC对等连接路由存在时,VPC无法被删除。
- 支持在华为云中国站和国际站同一区域创建对等连接。
流日志
- 目前支持S2、M2、Hc2、H2、D2、P1、G3、Pi1、fp1、S3、C3、M3、H3、D3、Ir3、I3、Sn3、S6、E3、C3ne、M3ne、G5、P2v、Ai1、C6、M6、D6类型的弹性云服务器。弹性云服务器类型具体信息请参见实例类型。
- 默认情况下,一个用户最多允许创建10个VPC流日志。
- 默认情况下,最大支持40万条流日志记录。
虚拟IP
- 不推荐在弹性云服务器配置多个同子网网卡的场景下,使用虚拟IP功能。若在该场景下使用虚拟IP功能,弹性云服务器内部会存在路由冲突,导致虚拟IP通信异常。
- 虚拟IP仅能绑定到同一个子网下的云服务器。
- 备弹性云服务器需要关闭IP转发功能。请参见关闭备云主机弹性云服务器IP转发功能。
- 虚拟IP只能使用默认安全组,不能更新为自定义安全组。
- 建议一个ECS绑定的虚拟IP不要超过8个。
- 建议一个虚拟IP绑定的ECS不要超过10个。
- IPv6的虚拟IP仅支持绑定一个网卡(双栈网卡),如需进行服务器的主备切换,请通过调用API方式。具体请参考配置云服务器高可用的IPv6虚拟IP功能。
二层连接网关
- 每个帐号默认可以创建5个L2CG。(公测期间默认只能创建1个L2CG)。
如需提升配额请提交工单,请参见提交工单。
- L2CG依赖专线/VPN,需要提前创建专线/VPN。
- L2CG依赖与IDC侧建立VXLAN隧道,IDC侧交换机要支持VXLAN隧道。
- 一个VPC可绑定多个L2CG,一个L2CG只能绑定一个VPC。
- 一个L2CG支持最多6个二层连接云上云下互通。
- 同个L2CG的多个二层连接对应的远端隧道号和隧道IP组合不允许相同。
- 已被二层连接绑定过的子网不能再被其它二层连接或L2CG使用。
- 在创建中、删除中、规格变更中的资源不允许做修改或删除操作。
- 不支持云下往云上转发未知单播、广播、组播(除VRRP协议外)的IP报文。
- 云上云下IP地址不能冲突(除子网网关IP外)。
- 不支持云下主机访问云上的高级网络特性( 如VPC对等连接,ELB,路由表,NAT网关等)。
- L2CG的每个二层连接会占用二层子网中的两个IP(接口IP与隧道IP),这两个IP不能与IDC的已有IP相同。
- L2CG网关会占用隧道子网的三个IP,需预留足够IP地址。
弹性公网IP
关于弹性公网IP的使用,您需要注意以下几点:
- 一个弹性公网IP只能绑定一个云资源使用,且弹性公网IP和云资源必须在同一个区域。
- 不同区域用户,可申请的EIP配额不同,如果您需要更多的EIP,请提交工单申请。
- 只有未绑定状态的EIP才能进行绑定操作。
- 按带宽计费的带宽上限为2000Mbit/s(“亚太-香港”区域按带宽计费上限为500Mbit/s),如果您需要更大的带宽,请提交工单申请或联系您的客户经理。
- 按流量计费的带宽上限为300Mbit/s。
- 因安全等原因被冻结的EIP无法进行绑定、解绑等操作。
- 申请提升配额,要求该帐户下存在有效订单和持续使用的云服务资源,如您的帐户之前存在多次订购资源后即时释放的情况,拒绝提升配额。
- 未绑定的弹性公网IP地址才可释放,已绑定的弹性公网IP地址需要先解绑定后才能释放。
- 弹性公网IP释放后,如果被其他用户使用,则无法找回。
- 按需计费的弹性公网IP费用包括IP保有费和带宽费用,当与实例解绑且未释放时,仍需支付弹性公网IP的保有费和带宽费用;若绑定实例,则免除保有费。
- 对于长期闲置的EIP资源配额,华为云将降低配额至默认值,如需提升配额,您可通过工单提交申请。
- 如您违反适用法律法规的要求使用华为云EIP资源,华为云有权收回EIP资源,并暂停向您提供服务。
- 弹性公网IP不支持跨帐号转移。
带宽
- 共享带宽只能加入按需计费的EIP。
- 支持按带宽计费、增强型95计费。按带宽计费5Mbit/s起售,增强型95计费300Mbit/s起售。
- 共享带宽可支持加入20个EIP,如果您需要加入更多EIP,请提交工单申请。
- 每个用户最多申请5个共享带宽,如果您需要更多共享带宽,请提交工单申请。
- 对包年包月的带宽,在当前带宽周期内只能提升带宽上限不能降低带宽上限,如果需要降低带宽规格,请在当前带宽周期到期后,重新续费时降低带宽规格。
- 公有云针对出云方向带宽收取费用。
- 入云方向是指Internet流入云内方向,出云方向是指云内流出到Internet方向。
- 2020年7月31日 00:00(北京时间)之后,针对公网带宽进行限速规则调整,调整后的规则如下:
- 若您购买/修改后的带宽大小小于或等于10Mbit/s,则入云方向带宽为10Mbit/s,出云方向带宽大小为购买/修改后的带宽大小。
- 若您购买/修改后的带宽大小大于10Mbit/s,则出云方向和入云方向带宽相同,都等于购买/修改后的带宽大小。
- 增强型95计费取入云方向和出云方向中较大的带宽平均值作为采样点的带宽值进行收费。
共享流量包
- 共享流量包只能针对按流量计费的带宽生效,且需要区分静态BGP和动态BGP类型。
- 共享流量包不支持退订。
带宽加油包
- 带宽加油包只能针对包年包月带宽生效。
- 带宽加油包1天起售,购买后不能修改起始时间及带宽大小。
