私有网络

产品文档

私有网络

使用限制

VPC相关限制

  • 私有网络有地域属性,不支持跨地域部署,例如横跨华东-上海地域和华北-北京地域。
  • 私有网络不支持支持组播或广播。
  • 私有网络可以包含多个子网,每个子网的网络块均为私有网络CIDR的子集,多个子网的CIDR网络块不可以重叠。
  • 私有网络中添加云主机时,系统会在指定子网内为该实例默认随机分配一个可用的内网 IP,用户也可指定所选子网内未分配的内网IP进行分配。

子网相关限制

  • 子网创建后,CIDR网络块不可修改。
  • 子网CIDR的第一个地址为网络地址,最后一个地址为广播地址,第二个和第三个 IP 地址已被京东智联云预留用作网络的管理,例如子网的CIDR为10.1.0.0/24,其中10.1.0.0为网络地址,10.1.0.255为广播地址,10.1.0.1和10.1.0.2被京东智联云预留,用户是不可以使用的,故该子网的可用IP个数为252。
  • 边缘子网和标准子网的资源之间内网不互通,不同边缘可用区的资源之间内网不互通。

路由表相关限制

  • 每个子网必须关联一张路由表,每张路由表可以关联多个子网;
  • 默认路由表及已经关联了子网的自定义路由表不能删除;
  • 默认 Local 路由规则不可编辑、不可删除;
  • 不支持动态路由协议;

VPC对等连接相关限制:

  • 要使对等连接两端实现真正的通信,必须保证本端和对端的相关路由表上配置相关路由规则。
  • 当前仅支持同地域下VPC之间创建VPC对等连接。
  • 对等连接的两端私有网络 CIDR 不可以重叠,重叠时创建会报错。
  • 对等连接任意一方可以随时中断对等连接。中断后两个私有网络间流量则立即中断。
  • 同地域对等连接无带宽上限。

独立边缘可用区相关限制

  • 在独立边缘可用区支持产品:边缘子网、边缘公网IP、ACL、安全组、路由表、本地存储云主机、虚机镜像和SSH密钥等,暂不支持NAT网关、LB、BGW、VPN和原生容器等产品。
  • 路由表只能关联多个标准子网,或者关联相同独立边缘可用区的边缘子网。
  • 关联独立边缘可用区的边缘子网和标准子网的资源之间内网不互通,不同独立边缘可用区的资源之间内网不互通。

私有网络相关资源配额

资源 限制 例外申请方式
同一地域内私有网络个数 10 工单
VPC CIDR掩码范围 16至28 工单
子网CIDR掩码范围 16至28 不可修改
同VPC内ACL个数 20 工单
每个VPC内子网个数 10 工单
每个ACL双向规则数(进站+出站) 100 工单
每个子网可以关联的ACL个数 1 不可修改
同VPC内安全组个数 50 工单
每个安全组双向规则数(进站+出站) 100 工单
每个主机实例可以关联的安全组个数 5 工单
同VPC内路由表张数 10 工单
每个子网可以关联路由表的张数 1 不可修改
每张路由表的静态路由规则数 50 工单
每张路由表的传播路由规则数(包括未生效的传播路由数) 100 工单
每个VPC可以建立的VPC对等连接数 10 工单
相同的两个VPC间可以创建的VPC对等连接个数 1 不可修改
更新时间:2020-04-26 21:48:06