本文介绍了使用边缘网络的限制。边缘网络是在边缘场景下提供的网络服务,包括私有网络、负载均衡、弹性公网IP等。
私有网络
私有网络分为默认私有网络和自定义私有网络。默认私有网络由系统创建,无法被删除。
说明
当前,如需使用自定义私有网络功能,请提交工单进行申请。
四层负载均衡
默认情况下,四层负载均衡会有以下限制:
- 仅能在一个私有网络中创建一个负载均衡实例。
- 最多可以为负载均衡实例创建20个监听器。
- 后端服务器是边缘实例时,最多可以为监听器添加20个后端服务器。
- 后端服务器是边缘实例时,一个负载均衡实例最多可以绑定5个弹性公网IP。
- 监听器的“获取真实IP”功能默认开启且不支持关闭。使用该功能前,您需要配置对应外网防火墙规则。配置了规则后,后端服务器才能获取到客户端的真实IP地址。
弹性公网IP
默认每个边缘节点下最多创建10个弹性公网IP。如果需要创建更多的弹性公网IP,请提交工单或联系客服人员。
外网防火墙
使用外网防火墙的限制如下:
- 在一个私有网络下,您最多可以创建10个外网防火墙,其中包括一个默认外网防火墙。默认外网防火墙不可删除。
- 最多可以为一个边缘实例绑定5个外网防火墙。
- 一个外网防火墙最多支持40条规则,包含入方向规则和出方向规则。
- 外网防火墙仅支持针对公网流量进行访问控制。如果在防火墙规则中配置了内网IP地址,该规则将不生效。
- 外网防火墙不支持规则优先级。
- 外网防火墙是有状态防火墙。因此,返回的数据流会被自动允许,不受防火墙规则影响。
- 179端口是一个保留端口。如果在规则中配置该端口,端口配置将不生效。
- 默认情况下,如果未配置规则,外网防火墙会执行以下动作:
- 拒绝从公网进入的入向流量
- 允许从内网进入的入向流量
- 允许发送到内网的出向流量
- 允许发送到公网的出向流量
- 当用户开放入方向80或443端口,且使用域名访问边缘实例时,域名需已完成工信部备案。否则,用户将无法访问该端口。
- 出于安全考虑,默认封禁TCP 25端口的出向流量。用户无法使用TCP 25端口连接外部地址。如果您需要向外部地址发送邮件,建议您使用465端口。
七层负载均衡
默认情况下,七层负载均衡会有以下限制:
- 仅能在一个私有网络中创建一个七层负载均衡实例。
- 后端服务器是边缘实例时,一个负载均衡实例最多可以绑定5个弹性公网IP。