虛擬私有云中可以使用哪些網段（CIDR）？

當前VPC支持的網段有：10.0.0.0/8-28、172.16.0.0/12-28、192.168.0.0/16-28,網段掩碼有效范圍為8-28位。

您在規劃網段時需要考慮以下幾點：

• IP地址數量：要為業務預留足夠的IP地址，減少業務擴展給網絡帶來的影響。
• IP地址網段：當前VPC與其他VPC、云下IDC數據中心互通通時，要避免IP地址沖突。

• 網段	IP地址范圍	最多IP地址數量
  10.0.0.0/8-28	10.0.0.0-10.255.255.255	2^24-2=16777214
  172.16.0.0/12-28	172.16.0.0-172.31.255.255	2^20-2=1048574
  192.168.0.0/16-28	192.168.0.0-192.168.255.255	2^16-2=65534

一個用戶下支持創建多少個VPC？

默認情況下，一個用戶在某一資源池最多可創建10個VPC。默認情況下，不同資源池的VPC之間內網不互通，同資源池的不同VPC內網不互通且是邏輯隔離的，同VPC下不同子網之間默認互通。規劃虛擬私有云VPC的數量通常取決于業務需求和網絡設計。如果配額不滿足實際需求，您可以提工單申請擴大配額

子網可以使用的網段是什么？

子網的網段要在VPC的網段內部。VPC提供三段私網網段，10.0.0.0/8-28、172.16.0.0/12-28和192.168.0.0/16-28，所以子網的網段也會在這些范圍內，且子網的掩碼范圍為：子網所在VPC掩碼-28。不同子網之間網段不能相同、不能有交集；子網創建成功后，不支持修改網段，請提前合理規劃好子網網段。

虛擬私有云和子網的限額是多少？

默認情況下，單個賬號單個資源池最多可創建10個VPC，每個VPC下最多可創建10個子網。不同VPC之間默認隔離，同VPC下的不同子網之間默認互通。請根據您的實際業務合理規劃VPC網絡，如果配額不能滿足需求，可以提交工單申請擴大配額。

一個用戶能擁有多少個安全組？

默認情況下，單個賬號單個資源池最多可以創建100個安全組，一個安全組內可以創建500條安全組規則。更多配額情況可參考產品使用限制。

您可以通過合并地址段，相同防護規則的彈性云主機掛載到同一安全組等方式合理規劃您的安全組及安全組規則使用情況，避免造成規則的冗余及資源浪費，增加您的維護成本。

虛擬IP的使用限制

每臺彈性云主機/物理機最多可以綁定10個虛擬IP，配額支持調整，如果您有其他業務需求，可聯系工單申請調整。

虛擬IP綁定的云服務器類型是單一的，當虛擬IP綁定了云主機后不允許綁定物理機，同理，當虛擬IP綁定了物理機后，不允許綁定云主機。請您合理規劃虛擬IP的使用情況。

一個虛擬IP僅支持綁定一個彈性IP，且綁定彈性IP前需要確保虛擬IP和彈性云服務之間已建立綁定關系。

每個用戶可申請多少個鏡像會話？

在默認情況下，每個用戶每個資源池最多可擁有10個鏡像會話。目前暫不支持調整配額。

您可以從網絡控制臺>流量鏡像>鏡像會話列表頁>了解配額詳情進入服務配額，了解您的產品已用配額和總配額的具體情況。

每個用戶可申請多少個篩選條件？

在默認情況下，每個用戶每個資源池最多可擁有10個篩選條件。目前暫不支持調整配額。

您可以從網絡控制臺>流量鏡像>篩選列表頁>了解配額詳情進入服務配額，了解您的產品已用配額和總配額的具體情況。

每個網卡最多可被引用做鏡像目的多少次？

在默認情況下，每個網卡做鏡像目的最多被引用次數10次。目前暫不支持調整。

一個彈性網卡實例不能既作為鏡像源又作為鏡像目的。

一個會話只能添加一個目的；一個目的可以被加入最多10個會話。

一個會話只能添加一個源；一個源只能被加入一個會話。

每個篩選條件下最多有多少個規則？

在默認情況下，每個篩選條件下最多可創建10條出方向規則、10條入方向規則。目前暫不支持調整規則的配額，請您合理規劃篩選規則的使用情況。

入方向規則和出方向規則采用五元組來采集滿足條件的流量。五元組即源網段、源端口、目的網段、目的端口和協議類型五個量組成的集合。當網絡流量流入彈性云服務器時，鏡像會話將會鏡像同時符合篩選條件中篩選規則的網絡流量。規則的生效順序取決于規則的優先級，數字越小，優先級越高。

每個鏡像會話中源和目的的限制數量是多少？

一個會話只能添加一個源；一個源只能被加入一個會話。

一個會話只能添加一個目的；一個目的可以被加入最多10個會話。

一個彈性網卡實例不能既作為鏡像源又作為鏡像目的，請您合理規劃您的網卡使用情況。

是否支持鏡像不同租戶不同區域的流量？

不支持。

一個會話的源和目的必須歸屬同一個租戶的同一個區域。

目前流量鏡像僅支持在同賬號的同地域下選擇鏡像源與鏡像目的，您可以選擇鏡像源和鏡像目的在同VPC或跨VPC的場景下。不支持跨地域或跨賬號的場景。一個彈性網卡實例不能既作為鏡像源又作為鏡像目的。

鏡像源和鏡像目的是否可以為同一個網卡？

不可以。

流量鏡像是將網絡流量從彈性網卡鏡像到其他指定的云服務器的網卡，鏡像源和鏡像目的分別是流量提供方與接收方，所以一個網卡不能既作鏡像源又作鏡像目的。在控制臺上會限制您的網卡行為選擇，當您選擇某一網卡為鏡像源后，在選擇鏡像目的的時候會限制您選擇同一個網卡，請您合理規劃網卡的使用。

流量鏡像是否采集網絡的全部流量？

不是。

流量鏡像不采集ACL丟棄流量、安全組丟棄流量、QoS丟棄流量和被篩選條件過濾掉的流量。

創建鏡像會話時關聯篩選條件，鏡像會話創建成功后開啟鏡像會話，所有符合篩選條件的網絡流量都會被鏡像，不符合篩選條件的流量均會被過濾掉。規則的生效順序取決于規則的優先級，數字越小，優先級越高，出/入方向最多可配置10條規則。請您合理設置篩選條件中的篩選規則。

鏡像源和鏡像目的如何受所在安全組和ACL的限制？

報文在從鏡像源復制時，入方向受源的安全組和ACL限制，出方向不受安全組和網絡ACL的限制

報文在復制至鏡像目的時，入方向會受目的安全組和網絡ACL策略的限制。

為了防止流量被安全組和ACL丟棄，需要在鏡像目的所在安全組和網絡ACL配置以下規則：

• 安全組規則：入方向允許鏡像源網卡的IP訪問目的端口為4789的UDP協議報文。
• ACL規則：入方向允許來自鏡像源網卡的IP和所有源端口的UDP協議報文。

一個組播域下可以創建多少個組播組？

一個組播域下最多可以創建30個組播組。

在組播域中，一組發送和接收相同組播報文的資源組成一個組播組。每個組播組均由一個組播IP地址標識，各個組播組的IP地址不能相同。不同組播域下支持創建相同IP地址的組播組。不同組播組的組播流量互不相通。

彈性網卡均支持加入組播的嗎？

在VPC中創建的彈性網卡并非都支持加入組播域中。您需要保證所創建的彈性網卡已和相應的彈性云服務器綁定，如果未綁定到云服務器，不支持加入組播網絡。彈性網卡被指定為組播成員后，如果您在VPC中刪除該彈性網卡，則該彈性網卡關聯的組播對象關系自動解除。