C100使用限制

使用限制條款	合規落地措施	違規風險
公網ELB 和后端云主機在不同子網	部署時通過控制臺校驗：公網ELB 選擇 “公共子網”，后端 ECS 選擇 “業務子網”	流量可能繞開云防火墻，導致防護失效；單點故障時影響范圍擴大
綁定EIP 的 ECS 與 NAT 訪問的 ECS 在不同子網	1. 綁定 EIP 的 ECS 僅部署在 “公共子網”，NAT 訪問的 ECS 僅部署在 “業務子網”； 2. 通過 VPC 路由表隔離：公共子網無指向 NAT 網關的路由，業務子網無直接指向互聯網的路由	出訪流量路徑混亂，無法通過NAT 網關或云防火墻統一管控與審計
子網專項需求（NAT 子網 28 位、公共子網按需、2 個引流子網 28 位）	1. 子網創建時嚴格按規格配置，禁止隨意擴大 / 縮小網段； 2. 通過子網名稱規范化標識（如 “NAT-GW-Subnet-10.0.1.0/28”“GWLBE-Inbound-Subnet-10.10.0.0/28”）	子網地址耗盡；引流子網規格不匹配導致GWLBE 無法正常接收流量
安全產品單獨在一個子網	1. 安全產品（如等保專區）僅部署在 “安全產品子網”； 2. 安全產品子網的安全組僅開放與云防火墻的通信端口，禁止其他子網直接訪問	安全產品被業務流量干擾；安全產品自身被攻擊風險升高

N100使用限制

云防火墻（原生版）- N100型實例默認不限制日志存儲時間；但因本地存儲空間有限，云防火墻將在超過存儲容量90%后啟動滾動存儲策略，增量日志將覆蓋歷史日志。

如果您有180天日志存儲的訴求，可參考如下方法進行配置，以確保日志能夠被妥善保存：