已创建的网段不可修改,但可以继续添加网段,建议在创建VPC时选用比较小的网段,以防后续VPC打通等场景由于网段原因无法操作。
子网一旦创建成功,网段不可被修改。
您需将该子网中的云资源全部删除后,才可删除子网。
绑定了EIP的主机,优先通过EIP出外网,不会通过NAT网关。
NAT网关支持同地域同VPC下的多个子网。
云资源数量和您私有网络中子网的网段掩码大小有关联,不会做额外限制。
公共服务在各地域网段见公共服务网段。
自2024年1月起,会逐步关闭网络ACL产品权限,如您在关闭产品权限前已经使用了网络ACL产品,在关闭权限后,该地域任可正常使用网络ACL,如您从未创建过网络ACL实例,在关闭权限后,任有网络安全的需要可以使用安全组产品,如您未开通安全组权限,可以联系技术支持进行开通。
安全组是一个有状态的服务。
为了保证资源的高效利用和安全性,安全组为每个会话设置了一个默认的最长空闲保持时长(150秒)。这意味着:
- 在未开启网络增强2.0的情况下,如果一个已建立的TCP连接超过150秒没有任何数据包传输,安全组会认为此会话已结束。
- 会话超时后,后续报文在该方向的规则如果是放行的,则会话可以重新建立,如果是未放行的,则会被安全组丢弃,从而导致连接中断。