VPC網段、子網的網段是否可以修改？

不可以

VPC網段、子網的網段一旦創建，不能進行修改。

您可以將云主機、物理機等計算實例更換子網或者更換VPC來實現網段更換，具體參考如何修改內網IP、切換VPC

子網被相關資源占用時，會導致無法刪除子網，如何排查相關資源？

虛擬私有云的子網被彈性云主機、物理機、虛擬IP、NAT網關、彈性負載均衡、路由表等資源使用時，子網無法刪除。請根據子網信息排查子網中是否含有以上資源，先刪除子網中的全部資源，再刪除子網。

什么是安全組？

安全組是一種虛擬防火墻，用來控制彈性云服務器進出流量，加強彈性云服務器的安全保護。安全組創建后，用戶可以在安全組中定義各種訪問規則，當彈性云服務器加入該安全組后，即受到這些訪問規則的保護。

安全組規則支持哪些協議？

安全組規則支持配置TCP、UDP、ICMP和Any，Any表示對所有協議生效。選擇TCP、UDP協議時，配置允許該協議訪問安全組的端口范圍為1-65535。當您選擇ICMP協議時，可以在下拉列表中指定ICMP協議類型，此時默認類型是Any。

安全組默認規則作用是什么？

安全組規則入方向表示從外部訪問彈性云服務器，出方向表示彈性云服務器訪問外部。彈性云服務器加入安全組后，如果安全組中沒有任何規則，則彈性云服務器無法訪問外部網絡，同時外部網絡也無法訪問彈性云服務器。安全組默認出方向規則表示彈性云服務器可以訪問外部，默認入方向規則表示彈性云服務器可以被同一安全組內其他彈性云服務器訪問。

需要注意的是，安全組不能解決網絡故障或網絡配置錯誤類問題。例如，因為網絡原因，兩個彈性云服務器之間本來就無法互相訪問，即使配置了允許他們互相訪問安全組規則，這兩個彈性云服務器仍無法通信。

如何設置安全組規則？

安全組規則支持入方向和出方向。

針對入方向規則，限制源地址為安全組或者網段（CIDR），對于可用區資源池來說，源地址若為安全組，則僅可以選同一VPC下的安全組；對于地域資源池來說，源地址若為安全組，則可以選擇該資源池內所有可用安全組。

針對出方向規則，限制目的地址為安全組或網段（CIDR），對于可用區資源池來說，目的地址若為安全組，則僅可以選擇同一VPC下的安全組；對于地域資源池來說，目的地址若為安全組，則可以選擇該資源池內所有可用安全組。源地址和目的地址是否支持安全組的情況以控制臺展現為主。

兩個相同優先級的安全組規則，一個規則拒絕、一個規則允許，哪條規則生效？

在安全組規則優先級相同的情況下，一個規則拒絕、一個規則允許，拒絕優于允許，默認拒絕（drop）規則生效。

當云服務器綁定一個或多個安全組的時候，存在多條安全組規則，安全組規則的排序策略是：

1. 首先，考慮規則的優先級，安全組規則優先級可選范圍為1-100，默認值為1，即最高優先級。優先級數字越小，級別越高。安全組規則的優先級支持修改，具體請參考“修改安全組規則”。請您合理設置安全組規則的優先級。
2. 其次，在相同優先級時,考慮授權策略，遵循拒絕（Drop）規則優先原則，授權策略為拒絕（Drop）的規則總是排在授權策略為允許（Accept）的規則之前。
3. 最后，流量按照協議、端口、遠端地址等信息匹配每條規則，如果成功匹配某條規則，將會對流量執行規則授權策略指定的動作，允許或拒絕流量通行。
4. 當規則優先級且授權策略相同時，如果存在安全組規則遠端地址重疊的情況，安全組取其并集生效。例如，您配置一條策略為允許、端口為22、IP地址為0.0.0.0/0的入向安全組規則及一條策略為允許、端口為22、IP地址為192.168.0.0/32的入向安全組規則，那么安全組的生效策略是允許端口為22的全部網段流量進入云服務器。

篩選條件被鏡像會話引用時支持修改嗎？

支持。

篩選條件被引用時，也允許添加、編輯、刪除出/入方向規則。

創建鏡像會話時關聯篩選條件，鏡像會話創建成功后開啟鏡像會話，則篩選規則將會鏡像符合條件的流量。當您的篩選條件以不能滿足您的鏡像需求時，您可以直接在篩選條件中變更您的篩選規則，或者您可以變更鏡像會話所引用的篩選條件。

鏡像會話中是否支持變更篩選條件？

支持。

僅停止狀態支持變更篩選條件，運行中狀態禁止變更。

創建鏡像會話時關聯篩選條件，鏡像會話創建成功后開啟鏡像會話，所有符合篩選條件的網絡流量都會被鏡像。當您的篩選條件以不能滿足您的鏡像需求時，您可以直接變更篩選條件或者在篩選條件中變更您的篩選規則。單個篩選條件下最多可以增加20個篩選規則（出/入方向各10個）。

如何讓云主機中不生效系統默認追加的DNS？

用戶通過DHCP選項集或是在子網屬性中配置的DNS后，為了確保用戶上網業務正常，系統會自動追加低優先級的DNS ：114.114.114.114

在linux操作系統下，可登錄云主機，通過以下命令，讓云主機忽略dhcp下發的IPv4 DNS，只生效指定的DNS。

sudo nmcli con mod "eth0" ipv4.dns "1.2.3.4" // eth0為云主機的網口名稱；1.2.3.4為用戶指定生效的DNS，如有多個IP地址，空格分隔就行，如 sudo nmcli con mod "eth0" ipv4.dns "1.2.3.4 1.2.3.5"
sudo nmcli con mod "eth0" ipv4.ignore-auto-dns yes // eth0為云主機的網口名稱；
 sudo nmcli con up "eth0" // eth0為云主機的網口名稱；

彈性網卡是否支持修改MAC地址？

不支持。

彈性網卡創建后，MAC地址就固定了，不支持修改；如果需要云主機的主網卡MAC地址保持不變，可通過做虛機遷移的方式切換到其他VPC網絡，以保持主網卡的MAC地址不變。

DHCP選項集中的DNS、租約時間修改后是否立即生效？

否。

DHCP選項集中的DNS、租約時間修改后不會立即生效，需要等待關聯VPC下的實例自動續租后生效，實例會根據情況，在DHCP租約到期前，觸發續租。

如果需要DNS、租約時間配置立即生效，可以通過手動重啟使其生效，以下方法任意選擇一種即可

• 重啟云服器
• 重啟DHCP Client服務：service dhcpd restart
• 重啟網絡服務：service network restart

注意
手動重啟云服務、重啟DHCP Client服務、重啟網絡服務可能會導致業務中斷，請評估后謹慎操作。

說明
對于不同操作系統的云服務器，重啟DHCP Client服務、重啟網絡服務的命令不同，此處命令僅供您參考。

已綁定云資源的彈性網卡，釋放或新分配IPv6地址是否立即生效？

否。

由于云主機操作系統中的IPv6地址是通過DHCP下發的，當彈性網卡變更IPv6地址后，需要等到云主機下次續約時才能生效。如果需要讓變更后的IPv6地址立即生效，可通過以下幾個方法，任選其一：

• 重啟云服器
• 解綁彈性網卡重新綁定
• 重啟DHCP Client服務：service dhcpd restart
• 重啟網絡服務：service network restart

注意
以上幾個立即生效的方法，可能會導致業務中斷，請評估后謹慎操作。