配額限制

使用限制

一個網卡不能既作鏡像源又作鏡像目的。
一個鏡像源的報文只能被鏡像一次，且只能發送給一個鏡像目的。
流量鏡像的報文采用標準的VXLAN報文格式封裝，當被鏡像的報文長度加上VXLAN報文長度大于鏡像源實例的MTU值時，可能導致鏡像報文被丟棄。為了防止報文被丟棄，建議您在IPv4場景下，設置彈性網卡的MTU值比鏈路支持的MTU值至少小50字節。
鏡像目的收到的被鏡像的報文長度受限于鏈路最小MTU值，請保證鏡像報文長度不超過鏈路MTU長度（一般默認1500）。

流量鏡像不采集ACL丟棄流量、安全組丟棄流量和被過濾器過濾掉的流量。ACL和安全組丟棄流量遵循以下規則：
- 報文在從鏡像源復制時，出方向不受安全組和網絡ACL的限制。
- 報文在復制至鏡像目的時，入方向不受網絡ACL的限制，但是會受目的安全組策略的限制。
為了防止流量被安全組丟棄，需要在鏡像目的所在安全組配置以下規則：
- 可用區資源池：入方向允許源IP為鏡像目的所在子網的網關IPv4地址，目的端口為4789的UDP協議報文。
- 地域資源池：入方向允許源IP為鏡像源網卡的內網IPv4地址，目的端口為4789的UDP協議報文

華東1、華南2、華北2、西南1、西安7、南昌5、南寧23、太原4、蕪湖4、上海17、鄭州5、西南2-貴州、杭州7、慶陽2、呼和浩特3、烏魯木齊7、上海20、武漢41