什么是配額？

為避免資源浪費，服務供應商限定了各服務資源的配額，對用戶的資源數量和容量做了限制。如您最多可以創建多少個虛擬私有云。

虛擬私有云產品時的相關限制可參考“產品使用限制”，不同資源池的產品使用限制不同，實際情況以控制臺為主。

如您的額度無法滿足業務需求，可提工單申請提升配額，具體操作步驟如下：

1、新建工單，選擇“配額類”提問；

2、選擇您遇到的問題分類，在對應工單中詳細填寫您的信息；

3、確認信息無誤后，點擊“確定提交”即可。

如何查看我的配額？

1. 登錄控制中心。
2. 在控制中心頁面左上角點擊，選擇區域。
3. 在頁面右上角，點擊“我的配額”，進入服務配額頁面。

4. 您可以在“服務配額”頁面，查看各項資源的總配額及使用情況。
5. 如果當前配額不能滿足業務要求，請參考后續操作，申請擴大配額。

如何申請擴大配額？

1. 登錄控制中心。
2. 在控制中心頁面左上角點擊，選擇區域。
3. 在頁面右上角，點擊“我的配額”，進入服務配額頁面。
4. 在服務配額頁面，點擊“申請擴大配額”按鈕，進入新建工單頁面。
5. 在新建工單頁面，根據您的需求，填寫相關參數。
6. 填寫完畢后，勾選協議并單擊“提交”。

VPC如何訪問公網服務？

虛擬私有云VPC是您在天翼云上申請的隔離的、私密的內網絡環境，虛擬私有云VPC和公網環境是隔離的。

當您的業務場景存在單個云主機或多個云主機訪問公網的需求時，您可以使用彈性IP或者NAT網關訪問公網。兩種方式適用的公網訪問場景各不相同，具體操作請參考如何使用彈性IP或者NAT網關訪問公網。

公網可以訪問VPC中的云服務嗎？

您可以使用以下方法從公網訪問VPC中的云服務：

• 默認分配彈性IP
• 綁定已有彈性IP
• 配置公網NAT網關
• 配置公網負載均衡

具體操作可參考常見公網訪問方法頁面。

對等連接有哪些限制？

• 配置對等連接時，不建議兩端VPC的網段（CIDR）存在重疊，可能會造成路由沖突，導致配置不生效。
• 對等連接創建完成后，可以使用“ping”命令檢查本端網絡是否連通，不支持通過“ping”命令檢查對端子網網關是否連通。
• 如果兩個VPC的CIDR有重疊，建立對等連接時，只能針對子網建立對等關系。如果兩個VPC下的子網網段有重疊，那么該對等關系可能不生效。建立對等連接時，請確保對等連接兩端不包含重疊的子網。
• VPC A與VPC B、VPC C分別建立對等連接，如果VPC B和VPC C的網段有重疊，那么VPC A中無法添加具有相同目的網段的路由。
• 兩個VPC之間不能同時建立多個VPC對等連接。
• 不同區域的VPC不能創建對等連接。
• VPC1與VPC2創建對等連接，默認情況下VPC2不能通過VPC1的EIP訪問公網。
• 跨租戶申請VPC對等連接，需要對端租戶接受后，才能生效。同租戶申請對等連接默認已接受。
• 為了安全起見，請不要接受來自未知帳號的對等連接申請。
• 對等連接雙方帳號都有權限刪除對等連接，一方刪除對等連接后，對等連接的所有信息會被立刻刪除，包括對等連接關聯的路由信息。
• 對等連接建立后，需要在本端VPC、對端VPC分別添加對方子網的路由才能通信。
• VPC對等連接路由存在時，VPC無法被刪除。

為什么對等連接創建完成后不能互通？

問題描述

對等連接創建完成后，兩個VPC還是不能互通。

排查思路：

對等連接配置錯誤

同一個區域的不同VPC之間內網不同，您可以通過配置對等連接實現內網互通，配置說明如下：

• 在VPC1和VPC2之間創建對等連接，需要連通VPC1的子網A和VPC2的子網X。
• 對等連接的路由配置，在VPC1路由表中配置到子網X的路由，在VPC2的路由表中配置到子網A的路由，打通兩個子網。
• 如果您的對等連接配置完成后，VPC的子網網絡仍然無法通信，請排查是否存在如下問題：
• 檢查對等連接中VPC的子網是否存在重疊，VPC內的子網網段如果存在重疊，可能會造成路由沖突，對等連接無效。[]()[]()
• 如果不存在VPC子網重疊的情況，請檢查是否在VPC的路由表中配置了正確的路由，包括本端路由和對端路由。
• 配置建議：路由的目的地址為對端VPC子網的網段，比如10.0.0.0/24，下一跳為“對等連接”。

網絡配置錯誤

1. 確認彈性云主機使用的網卡安全組配置正確。在彈性云主機詳情頁面中可以查看網卡使用的安全組。需要放通期望進行通信的對端VPC的子網網段。例如：對于VPC內的所有彈性云主機，網卡使用的安全組必須至少配置如下圖的規則。

2. 確認對等連接涉及的子網流量未被網絡ACL攔截，否則需要放通對等連接涉及的網絡ACL規則。
3. 多網卡場景下，請務必確認彈性云主機內部已經配置正確的策略路由，確保源IP不同的報文匹配各自的規則，從各自所在的網卡發出。
4. 操作步驟：例如，eth0的IP地址為192.168.1.10/24，eth1的IP地址為192.168.2.10/24，分別執行

ping -I 192.168.1.10 192.168.1.1

ping -I 192.168.2.10 192.168.2.1

若都可以ping通，則雙網卡策略路由配置無問題。

彈性云主機基本網絡功能異常

1. 確認彈性云主機網卡已經正確分配到IP地址。

登錄彈性云主機內部，使用命令ifconfig或ip address查看網卡的IP信息。

Windows彈性云主機可以在命令行中執行ipconfig查看。

2. 從彈性云主機內部ping所在子網的網關，確認基本通信功能是否正常。

操作步驟：通常網關地址結尾為1，可以在VPC詳情頁面中確認。 執行ping命令觀察能否ping通即可。若無法ping通網關則需首先排查二三層網絡問題。

對等連接的路由與專線、VPN路由的目的地址有重疊

查看對等連接兩端的VPC下是否有VPN/云專線資源，排查路由規則的下一跳目的地址是否有重疊。

當對等連接的路由與云專線、VPN路由的目的地址有重疊時，此時路由有可能失效。

路由已存在

如果添加對等連接路由時，報錯“路由已存在”，請檢查：VPN、云專線、對等連接等路由的目的地址是否已存在。若已存在則對等連接無法生效。

提交工單

如果上述方法均不能解決您的疑問，請提交工單尋求更多幫助。

您需從對等連接一端的彈性云主機使用ping命令向對端VPC下的彈性云主機發送ICMP報文，并向技術支持人員提供如下表格中的信息：

彈性云主機IP獲取不到時，如何排查？

問題描述

用戶無法查詢到彈性云主機私網IP地址信息。

排查思路

本問題請按照以下思路進行排查處理。

步驟一：查看DHCP是否為啟用狀態

檢查子網的DHCP是否為啟用狀態（默認“啟用”狀態）。

進入子網詳情頁面，查看DHCP是否為“啟用”狀態，若DHCP開關為關閉狀態請參考步驟二中第3步手動配置靜態IP。

步驟二：檢查是否存在dhclient進程

1. 執行如下命令，檢查是否存在dhclient進程。

ps -ef | grep dhclient

2. 若dhclient進程不存在，登錄彈性云主機，嘗試重啟網卡或主動發起DHCP請求。

• Linux系統：執行dhclient ethx命令。若不支持dhclient命令就執行ifdown ethx;ifup ethx（ethx代表彈性云主機網卡，如eth0、eth1）。
• Windows系統：先禁用網絡連接，然后再重新啟用。

3. 對于DHCP Client長期不發起請求的情況，例如：重啟網卡后又復現，嘗試使用以下方法配置靜態IP。

• Linux系統：
• 執行以下命令，打開
• /etc/sysconfig/network-scripts/ifcfg-eth0中的配置。
• 輸入vi /etc/sysconfig/network-scripts/ifcfg-eth0
• 修改/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。
• BOOTPROTO=static
• IPADDR=192.168.1.100 #IP地址
• NETMASK=255.255.255.0 #掩碼值
• GATEWAY=192.168.1.1 #網關地址
• 重啟網絡服務，執行以下命令：service network restart
• Windows系統：在網絡連接中選擇“屬性 > Internet協議版本4 > 屬性”，手動輸入IP地址、子網掩碼和默認網關。

步驟三：檢查彈性云主機日志

查看彈性云主機的messages日志（路徑為/var/log/messages）排查問題。

通過網卡的MAC地址過濾日志，排查是否有進程影響DHCP獲取IP。

提交工單

如果上述方法均不能解決您的疑問，請提交工單尋求更多幫助。

您需要協助的運維操作：

請將彈性云主機的ID、所在子網的ID、VPC的ID提供給技術支持。

二三層通信出現問題時，如何排查？

問題描述

用戶云主機基本網絡功能異常，無法完成基本通信。從彈性云主機內部ping所在子網的網關，無法ping通，則需首先排查二三層網絡問題。

排查思路

步驟一：檢查彈性云主機是否獲取到IP

登錄彈性云主機內部，使用命令ifconfig或ip address查看網卡的IP信息。Windows彈性云主機可以在命令行中執行ipconfig查看。

若彈性云主機沒有獲取到IP，請參考彈性云主機IP獲取不到時，如何排查？

步驟二：查看安全組是否放通

彈性云主機詳情頁面中可以查看網卡使用的安全組。需要包含期望進行通信的對端VPC的子網網段。

查看安全組是否放通，如下圖。

步驟三：查看網絡ACL是否放通

虛擬私有云頁面左側導航欄選擇網絡ACL，選擇對等連接涉及的子網所關聯的網絡ACL，并在網絡ACL詳情頁查看對等連接涉及的子網是否已放通。

查看網絡ACL是否放通，如下圖。

提交工單

如果上述方法均不能解決您的疑問，請提交工單尋求更多幫助。

同一個VPC內的兩臺彈性云主機無法互通或者出現丟包等現象時，如何排查？

問題描述

同一個VPC內的兩臺彈性云主機無法互通或者出現丟包等現象。

排查思路

建議您從以下幾個原因去排查問題，可以優先排查高頻率原因。從而減少排查次數，快速找到根因。以下排查思路根據原因出現的概率從高到低進行排序。

ECS網卡對應安全組規則未放通

排查彈性云主機網卡對應的安全組是否放通了出方向和入方向的協議的報文。

以入方向的ICMP報文為例，安全組規則需要包含下圖中的任意一條規則。

若您的業務需要的是其他協議的報文，需放通相應協議的安全組規則。例如，測試的是TCP報文，則需檢查安全組是否有規則放通出入方向的TCP協議。

ECS網卡所在子網關聯的網絡ACL規則未放通

1. 查看彈性云主機的網卡是否處于網絡ACL的關聯子網中。
2. 在網絡ACL列表中查看網絡ACL的狀態。

• 狀態顯示“已開啟”，則表示網絡ACL已經開啟。執行第三步。
• 狀態顯示“未開啟”，則表示網絡ACL已經關閉。執行第四步。

3. 網絡ACL關閉時，默認不放行出入方向所有協議。此時，請開啟ACL并放通相應協議的報文或者是解除ACL與子網的關系并重新關聯。
4. 單擊網絡ACL名稱，分別在“入方向”和“出方向”的頁簽下添加相應協議的放通規則。

ECS網卡內部網絡配置問題

以下步驟以Linux系統為例，Windows操作系統請檢查系統防火墻限制。

1. 確認彈性云主機是否有多網卡配置。
2. 登錄彈性云主機，執行以下命令，查看網卡是否創建且網卡獲取私有IP地址。若無網卡信息或者無法獲取私有IP地址，請聯系技術支持。

ifconfig

3. 執行以下命令，查看彈性云主機的CPU占用率是否過高，CPU占有率超過80%有可能會影響ECS通信。

top

4. 執行以下命令，查看彈性云主機內容部是否有安全規則的其他限制。

iptables-save

5. 執行以下命令，查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。

vi /etc/hosts.deny

如果hosts.deny文件里面包含了對端的IP地址，請將該IP從hosts.deny文件中刪除并保存文件。

端口不通

1. 如果無法訪問彈性云主機的特殊端口，請排查安全組規則以及網絡ACL規則中是否對端口進行放行。
2. 在Linux彈性云主機內部通過以下命令查看彈性云主機內部是否監聽該端口。如果未對該端口進行監聽，可能會影響彈性云主機的通信。

   netstat -na | grep <端口號>
   

提交工單

如果上述方法均不能解決您的疑問，請提交工單尋求更多幫助。

彈性云主機如何切換VPC或者修改內網IP地址？

當您遇到VPC中的兩個實例IP地址沖突，或者在進行網絡重構或遷移時，需要調整VPC網絡架構、子網劃分等，這可能會導致需要修改云主機內網IP或更換VPC。具體操作步驟請參考如何使用修改內網 IP 、切換VPC頁面。

篩選條件下無規則可以啟動鏡像會話嗎？

可以。

當鏡像源和鏡像目的均存在時，可以任意啟動/停止鏡像會話。篩選條件下無規則時，允許啟動鏡像會話，無規則時默認不鏡像任何流量。

創建鏡像會話時關聯篩選條件，鏡像會話創建成功后開啟鏡像會話，所有符合篩選條件的網絡流量都會被鏡像。當網絡流量流入彈性云服務器時，鏡像會話將會鏡像同時符合篩選條件中篩選規則的網絡流量。規則的生效順序取決于規則的優先級，數字越小，優先級越高。

鏡像會話源和目的缺失時會話是否可以運行？

不可以。

由于資源釋放導致鏡像源/鏡像目的被刪除時，鏡像會話的鏡像源和鏡像目的信息處于缺失狀態，鏡像會話將從啟動狀態變為停止狀態，且禁止重新啟動會話。

流量鏡像是將網絡流量從彈性網卡鏡像到其他指定的云服務器的網卡，鏡像源和鏡像目的分別是流量提供方與接收方，所以鏡像源和鏡像目的均不可缺失，缺失將無法形成完整的鏡像會話。

虛擬IP是否支持廣播和組播通信？

不支持。

對于可用區資源池來說，虛擬IP只支持單播，不支持廣播和組播。如果您使用keepalived等第三方軟件結合虛擬IP搭建高可用場景，您需要將配置文件中的通信方式修改為單播通信。

對于地域資源池來說，僅vxlan架構資源池的IPv4類型的虛擬IP支持組播，其余形式均不支持組播。虛擬IP也不支持廣播通信。

使用keepalived實現高可用時，推薦使用什么版本的keepalived？

推薦使用V2.0.20及以上版本的keepalived。

是否支持使用虛擬IP實現自建Linux虛擬服務器（LVS）高可用？

不支持。

虛擬IP是一個從子網中分配的內網IP地址，沒有分配給真實彈性云服務器網卡。您可以通過將虛擬IP與主備彈性云服務器綁定，根據是否需要訪問公網可以為虛擬IP綁定一個彈性IP，配合高可用軟件（例如Keepalived）使用，實現業務的高可用。

使用第三方軟件結合虛擬IP實現高可用時，心跳檢測的源IP怎么配置？

如果您使用第三方軟件（例如keepalived）結合虛擬IP實現高可用，您在配置心跳檢測的源IP時可以選取主備云服務器上的任意兩個相通的IP地址。通常情況下您可以選擇主網卡的主IP地址去配置心跳檢測的源IP。

綁定虛擬IP的云服務器訪問公網時，數據包的源IP是什么？

有虛擬IP的實例訪問公網，取決于用戶的配置方式。虛擬IP和云服務器網卡的普通IP都可以綁彈性IP，虛機里配置路由條目，來決定用哪個IP（虛擬IP和云服務器網卡的普通IP）出公網，如果您選擇的虛擬IP地址，云網絡就會轉換為虛擬IP綁定的彈性IP出公網，如果您選擇用的網卡普通IP，云網絡就會轉換為云服務器網卡綁的彈性IP的出公網。

如何修改云服務網卡MTU?

一些通信場景或網絡產品對云服務器發出的數據包大小有著嚴格的要求，您可以適當修改數據包大小以達到最優吞吐量，保證網絡的連通性，避免因數據包過大而必須拆分數據包導致額外的時間損耗。且一些數據庫比較大的場景需要修改網卡的MTU值來實現高性能的Oracle rac。

使用限制：

1. 修改云服務器網卡MTU值時，注意不要超過支持的最大MTU上限（8000），否則可能導致網絡不通！
2. 云服務器網卡MTU默認值為1500，僅支持主網卡MTU值修改。
3. 修改網卡MTU值可能會造成瞬時網絡斷流，如果您的業務嚴格要求網絡實時不能中斷，請謹慎評估后再決定是否要修改！

使用方法：

您可以通過工單申請去修改網卡MTU，請謹慎操作！

組播成員目前支持跨地域跨VPC嗎？

組播成員暫不支持跨地域跨VPC，目前僅支持多個成員在同地域同VPC的場景下。一個VPC下目前僅支持創建一個組播域，同地域的多個組播域之間互不相通。您在選擇組播成員（例如彈性云主機或彈性裸金屬）的時候，請保證組播成員均在同一VPC下，避免造成流量不通的情況。

創建組播域時如何選擇組播源來源？

組播源來源分為”云內“和”云間“兩種方式，一個組播域內僅支持一種來源。

當組播域中存在通過專線從 IDC 機房接入組播源的場景，需要選擇云間組播域。

當組播域中的組播源全部都在天翼云內部，不存在組播源為 IDC 機房的場景，需要選擇云內組播域。

使用混合組播網絡前需要注意什么？

如果您需要使用組播搭建混合組播網絡，請您確保在使用組播功能前已完成如下的準備工作：

1、客戶 IDC 機房到天翼云云上的專線已拉通；

2、客戶側邊緣交換機已配置組播 PIM 協議，推薦使用 PIM-SSM 模式，它比 ASM 模式減少了 RP 相關配置，能夠直接建立最短路徑樹（SPT），配置簡單，效率高；

3、已注冊天翼云賬號，并完成實名認證；

4、已完成基礎環境配置，如開通VPC，配置好專線側的路由。

使用混合組播網絡時，路由如何配置？

客戶側路由配置 ：專線網關創建好后，需要在專線網關中添加指向物理專線的路由條目來轉發客戶側站點的流量。請您檢查客戶側子網是否和待訪問的 VPC 存在網段重疊或沖突情況，如存在此情況，路由可能無法聯通。請您提前規劃好網絡。

云側路由配置 ：您需要在云專線界面添加需要訪問的 VPC 、子網，完成云側路由的添加。

使用組播功能時，安全組如何放通？

為保證您的組播流量順利到達云上，您需要放通彈性云服務器（彈性云主機或彈性裸金屬）所在的安全組。對于期貨券商來說，由于行情信息一般是先使用 TCP 單播到交易所行情查詢服務器進行用戶驗證，再使用 UDP組播進行行情的分發。所以需要檢查行情軟件的配置文件，找到 TCP 的端口號和 UDP 的端口號，并放通行情服務器虛擬機所在的安全組。