产品配额与限制
更新时间:2025-07-07
产品配额
产品默认配额如下,如需申请更多配额,您可以到配额管理申请。
| 分类 | 配额名称 | 描述 | 默认配额 | 是否支持调整 | 配额调整生效范围 |
|---|---|---|---|---|---|
| 私有网络 | vpcQuota | 每个用户每个地域可创建的VPC数量 | 10 | 是 | 全局 |
| RemoteSgRuleQuota | 单个普通安全组内使用remote_sg的规则数量配额 | 10 | 是 | 全局 | |
| AuxiliaryCidrQuota | 每个VPC辅助网段数量 | 5 | 是 | 地域 | |
| 子网 | subnetQuota | 每个VPC可创建的子网数量 | 10 | 是 | 全局 |
| reservePortPoolQuota | 嵌套地址池配额 | 10 | 是 | 地域 | |
| SubnetIpReserveQuota | 每个子网下可添加的预留网段数量 | 20 | 是 | 全局 | |
| 路由表 | routeRuleQuota | 每个路由表可添加的路由规则数量 | 50 | 是 | 地域 |
| multRouteRuleQuota | 多线路由规则配额 | 4 | 是 | 地域 | |
| dcgwIpv6EcmpRouteGroup | 每个VPC路由表中专线网关IPv6负载均衡路由条目数量 | 4 | 是 | 全局 | |
| RouteTableQuotaPerVpcQuota | vpc内的自定义路由表配额 | 10 | 是 | 地域 | |
| Ipv6RouteRuleQuota | Ipv6路由规则配额 | 20 | 是 | 地域 | |
| EcmpRuleGroupQuota | ecmp路由组的配额 | 32 | 是 | 地域 | |
| 弹性网卡 | eniQuota | 每个VPC可创建的弹性网卡数量(已挂载主机的弹性网卡不占用配额) | 500 | 是 | 全局 |
| 服务网卡 | snicRegionTotalBandwidthQuota | 每个地域所有服务网卡累计购买带宽峰值总和 | 500000 | 是 | 全局 |
| perSnicBandwidthMaxSize | 单个服务网卡可配置的带宽上限 | 50000 | 是 | 全局 | |
| endpointVpcQuota | 每个VPC可创建的服务网卡数量 | 20 | 是 | 全局 | |
| 高可用虚拟IP | HaVipVpcQuota | 每个VPC下可创建HAVIP的数量 | 10 | 是 | 全局 |
| 安全组 | securityVpcQuota | 每个普通VPC可创建的普通安全组配额 | 100 | 是 | 全局 |
| securityRulePerGroup | 一个普通安全组每个方向可添加的规则数量 | 100 | 是 | 全局 | |
| securityDefaultVpcQuota | 每个默认VPC可创建的普通安全组配额 | 100 | 是 | 全局 | |
| SecurityGroupRuleMaxImportQuota | 单次导入安全组规则配额 | 1000 | 否 | - | |
| SecurityGroupPerServerQuota | 服务器内安全组配额 | 10 | 是 | 地域 | |
| InstanceBindEsgQuota | 实例可绑定企业安全组配额 | 10 | 是 | 地域 | |
| EsgRegionQuota | 每个地域可创建的企业安全组配额 | 150 | 是 | 全局 | |
| EsgIngressRuleQuota | 一个企业安全组入站方向可添加的规则数量 | 150 | 是 | 全局 | |
| EsgEgressRuleQuota | 一个企业安全组出站方向可添加的规则数量 | 150 | 是 | 全局 | |
| ACL | aclVpcRuleQuota | 每个VPC可添加的ACL规则数量 | 300 | 是 | 全局 |
| aclRuleQuota | 一个ACL每个方向可添加的规则数量 | 150 | 是 | 全局 | |
| 参数模版 | IpSetRegionQuota | 每个地域可创建IP地址组的数量 | 500 | 否 | - |
| IpSetCapacityQuota | 每个IP地址组可添加的IP数量 | 20 | 是 | 全局 | |
| IpGroupRegionQuota | 每个地域可创建IP地址族的数量 | 50 | 是 | 全局 | |
| IpGroupCapacityQuota | 每个IP地址族内可添加的IP地址组数量 | 5 | 是 | 全局 | |
| NAT网关 | natQuota | 每个VPC可创建的NAT网关数量 | 3 | 是 | 全局 |
| snatRuleQuota | 每个NAT网关可添加的SNAT规则数量 | 40 | 是 | 全局 | |
| dnatRuleQuota | 每个NAT网关可添加的DNAT规则数量 | 100 | 是 | 全局 | |
| snatRuleBindEipQuota | 每条SNAT规则可绑定的EIP数量 | 50 | 是 | 全局 | |
| natEipMediumQuota | 每个中型NAT网关可绑定的EIP数量 | 10 | 是 | 全局 | |
| natEipLittleQuota | 每个小型NAT网关可绑定的EIP数量 | 5 | 是 | 全局 | |
| natEipLargeQuota | 每个大型NAT网关可绑定的EIP数量 | 15 | 是 | 全局 | |
| enhanceNatPerCuEipQuota | 每个增强型NAT网关一个CU可以绑定的EIP数量 | 5 | 否 | - | |
| LimitRuleIngressQuota | NAT限速策略入向配额 | 50 | 是 | 全局 | |
| LimitRuleEgressQuota | NAT限速策略入向配额 | 50 | 是 | 全局 | |
| IntranetNatVpcQuota | 私网nat单个VPC内最多可创建私网NAT数量配额 | 3 | 是 | 全局 | |
| IntranetNatUserQuota | 单个用户最多可创建私网NAT数量配额 | 50 | 是 | 全局 | |
| IntranetNatSnatRuleQuota | 私网nat单个实例内可创建snat规则数量配额 | 50 | 是 | 全局 | |
| IntranetNatSnatRuleNatIpQuota | 私网nat单个snat规则可关联NAT IP数量配额 | 50 | 是 | 全局 | |
| IntranetNatSegmentQuota | 私网nat单个实例内可创建IP地址段数量配额 | 50 | 是 | 全局 | |
| IntranetNatIpQuota | 私网nat单个IP地址段内可创建NAT IP数量配额 | 50 | 是 | 全局 | |
| IntranetNatDnatRuleQuota | 私网nat单个实例内可创建dnat规则数量配额 | 50 | 是 | 全局 | |
| IPv6网关 | segmentQuota | 每个IPv6网关可添加的只出不进策略数量 | 10 | 是 | 全局 |
| qosIpv6Quota | 每个IPv6网关可添加的限速策略数量 | 50 | 是 | 全局 | |
| VPN网关 | vpnRemoteCidrQuota | 每条VPN隧道可添加的对端网络数量 | 10 | 是 | 全局 |
| vpnQuota | 每个VPC可创建的VPN网关数量 | 3 | 是 | 全局 | |
| vpnConnQuota | 每个VPN网关可添加的VPN隧道数量 | 10 | 是 | 全局 | |
| vpnBgpRouteLimit | VPN网关可手动添加路由条目数 | 50 | 是 | 地域 | |
| SslVpnUserQuota | sslvpn用户数 | 50 | 是 | 全局 | |
| 对等连接 | vpcPeerConnQuota | 每个VPC可创建的对等连接数量 | 10 | 是 | 全局 |
| peerConnMaxBandwidthCrossRegion | 跨地域对等连接带宽上限 | 200000 | 是 | 地域 | |
| peerConnMaxBandwidth | 同地域对等连接带宽上限 | 200000 | 是 | 地域 | |
| accountPeerConnQuota | 单账号下可创建的对等连接数量 | 10 | 是 | 全局 | |
| 专线网关 | dcgwSubnetQuota | 每个专线网关可添加的云端网络数量 | 10 | 是 | 全局 |
| dcgwSpeedQuota | 专线网关带宽上限配额 | 200000 | 是 | 地域 | |
| dcgwQuota | 单帐号下可创建的专线网关数量 | 10 | 是 | 全局 | |
| dcgwPerVpcQuota | 每个VPC可创建的专线网关数量 | 10 | 是 | 全局 | |
| dcgwBindQuota | 同物理专线下绑定网关数 | 5 | 是 | 地域 | |
| 流日志 | flowlogQuota | 每个VPC可创建的流日志数量 | 10 | 是 | 全局 |
产品限制
VPC
- VPC一旦创建,地址空间不能修改,但您可通过为VPC添加辅助网段来解决地址空间不足的问题。
弹性网卡
- 单网卡上IP数量最少1个,最多40个。
- 云主机可挂载弹性网卡数量=min(主机核数,8)。
| 内存 | IP数量 |
|---|---|
| 1G | 2 |
| (1-8]G | 8 |
| (8-32]G | 16 |
| (32-64]G | 30 |
| 大于64G | 40 |
服务网卡
- 单服务每个子网仅支持一个服务网卡。
NAT网关
- 增强型NAT网关:每个CU可以绑定5个EIP,绑定的EIP总数上限为50个。
- SNAT+DNAT的EIP小于等于NAT可绑定EIP的数量。
- SNAT或DNAT可以绑定一个普通EIP或共享带宽中的多个IP,但是不支持既绑定普通EIP又绑定共享带宽包的IP。
- 普通型NAT网关的SNAT和DNAT可以共用一个共享带宽,但是公网IP不能冲突,同一个公网IP不能同时既用于SNAT又用于DNAT。增强型NAT网关的SNAT和DNAT的公网可以是同一个EIP。
IPv6网关
- 每个VPC最多支持1个IPv6网关。
流量镜像
- 单个筛选条件支持的筛选规则数9个。
- 单个地域筛选条件数50个。
- 单账号单地域支持的最大镜像会话数1000个。
- 单个镜像源支持创建的最大镜像会话数1个。
- 单个镜像会话支持加入的镜像源个数1个。
- 单个镜像目的最多可以被200个镜像会话使用。
网络探测
- 每个VPC内最多可创建50个网络探测实例。