约束与限制

虚拟私有云

虚拟私有云使用限制如表1所示。

安全组的限制

• 默认情况下，一个用户可以创建100个安全组。
• 默认情况下，一个安全组最多只允许拥有50条安全组规则。
• 默认情况下，一个云服务器或扩展网卡最多只能被添加到5个安全组中。
• 安全组添加实例时，一次最多可添加20个实例。
• 一个安全组最多允许关联1000个实例。

弹性网卡

• 云服务器实例与扩展弹性网卡必须在同一VPC，可以分属于不同安全组。
• 主弹性网卡不能解绑服务器。
• 云服务器可附加的扩展弹性网卡数量由云服务器实例规格决定。具体请参见规格清单。

路由表

• 每个路由表最多添加200个路由。
• 默认路由表不能删除。
• 系统路由不能修改和删除。
• 由VPN、云专线、云连接服务下发到默认路由表中的路由不能修改和删除。
• 云容器引擎类型的路由不支持修改、复制和删除。
• 由VPC终端节点服务下发到默认路由表的网关类型终端节点的路由不能修改、复制和删除，并且自定义路由表中的网关类型终端节点的路由也不能修改和删除。
• 当为默认路由表添加自定义路由时，下一跳类型不支持选择VPN网关与云专线网关。

对等连接

• 有重叠子网网段的VPC建立的对等连接，可能不生效。
• 两个VPC之间不能同时建立多个VPC对等连接。
• 不同区域的VPC不能创建对等连接。
• VPC1与VPC2创建对等连接，默认情况下VPC2不能通过VPC1的EIP访问公网。您可以通过使用NAT网关服务或配置SNAT服务器，使得VPC2下的弹性云服务器可以通过VPC1下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。
• 跨租户申请VPC对等连接，需要对端租户接受后，才能生效。同租户申请对等连接默认已接受。
• 对等连接建立后，需要在本端VPC、对端VPC分别添加对方子网的路由才能通信。
• VPC A与 B、C分别建立对等连接，如果B、C两个VPC的网段有重叠，A中无法添加具有相同目的网段的路由。
• 为了安全起见，请不要接受来自未知账号的对等连接申请。
• 对等连接双方账号都有权限删除对等连接，一方删除对等连接后，对等连接的所有信息会被立刻删除，包括对等连接关联的路由信息。
• 如果两个VPC的CIDR有重叠，建立对等连接时，只能针对子网建立对等关系。如果两个VPC下的子网网段有重叠，那么该对等关系不生效。建立对等连接时，请确保两个VPC之间没有重叠的子网。
• VPC对等连接路由存在时，VPC无法被删除。
• 支持在华为云中国站和国际站同一区域创建对等连接。

流日志

• 目前支持 P1、 G3、Pi1、C3、M3、H3、D3、I3、sn3、s6、T6类型的弹性云服务器。弹性云服务器类型具体信息请参见实例类型。
• 默认情况下，一个用户最多允许创建10个VPC流日志。
• 默认情况下，最大支持40万条流日志记录。

虚拟IP

• 不推荐在弹性云服务器配置多个同子网网卡的场景下，使用虚拟IP功能。若在该场景下使用虚拟IP功能，弹性云服务器内部会存在路由冲突，导致虚拟IP通信异常。
• 虚拟IP仅能绑定到同一个子网下的云服务器。

• 备弹性云服务器需要关闭IP转发功能。请参见关闭备云主机弹性云服务器IP转发功能。
• 虚拟IP只能使用默认安全组，不能更新为自定义安全组。
• 建议一个ECS绑定的虚拟IP不要超过8个。
• 建议一个虚拟IP绑定的ECS不要超过10个。
• IPv6的虚拟IP仅支持绑定一个网卡（双栈网卡），如需进行服务器的主备切换，请通过调用API方式。具体请参考配置云服务器高可用的IPv6虚拟IP功能。

二层连接网关

• 每个帐号默认可以创建5个L2CG。（公测期间默认只能创建1个L2CG）。

  如需提升配额请提交工单，请参见提交工单。

• L2CG依赖专线，需要提前创建专线。
• L2CG依赖与IDC侧建立VXLAN隧道，IDC侧交换机要支持VXLAN隧道。
• 一个VPC可绑定多个L2CG，一个L2CG只能绑定一个VPC。
• 一个L2CG支持最多6个二层连接云上云下互通。
• 同个L2CG的多个二层连接对应的远端隧道号和隧道IP组合不允许相同。
• 已被二层连接绑定过的子网不能再被其它二层连接或L2CG使用。
• 在创建中、删除中、规格变更中的资源不允许做修改或删除操作。
• 不支持云下往云上转发未知单播、广播、组播（除VRRP协议外）的IP报文。
• 云上云下IP地址不能冲突（除子网网关IP外）。
• 不支持云下主机访问云上的高级网络特性（ 如VPC对等连接，ELB，路由表，NAT网关等）。
• L2CG的每个二层连接会占用二层子网中的两个IP（接口IP与隧道IP），这两个IP不能与IDC的已有IP相同。
• L2CG网关会占用隧道子网的三个IP，需预留足够IP地址。

弹性公网IP

关于弹性公网IP的使用，您需要注意以下几点：

• 一个弹性公网IP只能绑定一个云资源使用，且弹性公网IP和云资源必须在同一个区域。
• 不同区域用户，可申请的EIP配额不同，如果您需要更多的EIP，请提交工单申请。
• 只有未绑定状态的EIP才能进行绑定操作。
• 按带宽计费的带宽上限为2000Mbit/s（“亚太-香港”区域按带宽计费上限为500Mbit/s），如果您需要更大的带宽，请提交工单申请或联系您的客户经理。
• 按流量计费的带宽上限为300Mbit/s。
• 因安全等原因被冻结的EIP无法进行绑定、解绑等操作。
• 申请提升配额，要求该账户下存在有效订单和持续使用的云服务资源，如您的账户之前存在多次订购资源后即时释放的情况，拒绝提升配额。
• 未绑定的弹性公网IP地址才可释放，已绑定的弹性公网IP地址需要先解绑定后才能释放。
• 弹性公网IP释放后，如果被其他用户使用，则无法找回。
• 按需计费的弹性公网IP费用包括IP保有费和带宽费用，当与实例解绑且未释放时，仍需支付弹性公网IP的保有费和带宽费用；若绑定实例，则免除保有费。
• 对于长期闲置的EIP资源配额，华为云将降低配额至默认值，如需提升配额，您可通过工单提交申请。
• 如您违反适用法律法规的要求使用华为云EIP资源，华为云有权收回EIP资源，并暂停向您提供服务。
• 弹性公网IP不支持跨账号转移。

带宽

• 共享带宽只能加入按需计费的EIP。
• 支持按带宽计费、增强型95计费。按带宽计费5Mbit/s起售，增强型95计费300Mbit/s起售。

• 共享带宽可支持加入20个EIP，如果您需要加入更多EIP，请提交工单申请。
• 每个用户最多申请5个共享带宽，如果您需要更多共享带宽，请提交工单申请。
• 对包年包月的带宽，在当前带宽周期内只能提升带宽上限不能降低带宽上限，如果需要降低带宽规格，请在当前带宽周期到期后，重新续费时降低带宽规格。
• 公有云针对出云方向带宽收取费用。

• 入云方向是指Internet流入云内方向，出云方向是指云内流出到Internet方向。
• 2020年7月31日 00:00（北京时间）之后，针对公网带宽进行限速规则调整，调整后的规则如下：
  • 若您购买/修改后的带宽大小小于或等于10Mbit/s，则入云方向带宽为10Mbit/s，出云方向带宽大小为购买/修改后的带宽大小。
  • 若您购买/修改后的带宽大小大于10Mbit/s，则出云方向和入云方向带宽相同，都等于购买/修改后的带宽大小。
• 增强型95计费取入云方向和出云方向中较大的带宽平均值作为采样点的带宽值进行收费。

共享流量包

• 共享流量包只能针对按流量计费的带宽生效，且需要区分静态BGP和动态BGP类型。
• 共享流量包不支持退订。

带宽加油包

• 带宽加油包只能针对包年包月带宽生效。
• 带宽加油包1天起售，购买后不能修改起始时间及带宽大小。