阿里云ECS主机和VPC限制

a. 公网SLB里面的监听端口需要配置峰值带宽，虽然要求所有监听端口的峰值带宽总和不大于购买带宽是合理的，但是没法自由分配这个带宽，每个监听必须单独设置，实际上就减少了带宽利用率和灵活性。

b. 买了公网SLB，没买EIP来绑定到vpc的ecs主机上，则ecs主机无法访问外网。

c. 买了EIP绑定某个ecs主机A后，A可以直接访问外网，但是其他ecs主机要访问外网的话，还需要配置vpc的路由器来路由其他ecs主机的0.0.0.0到A主机，然后A主机上设置SNAT去访问外网（访问外网的带宽就由A主机的这个EIP决定了），配置方法如下：

首先，在专有网的路由器上配置一条默认路由，它的下一跳为A主机的实例ID：

 其次，在A主机上配置SNAT（这里是让上面vpc里面的10.10.11.0/24这个网段的服务器能访问外网，10.10.10.0/24这个网段还是不能访问外网）：

$ sudo firewall-cmd                      –zone=public –add-masquerade

$ sudo firewall-cmd –permanent –zone=public –add-masquerade

$ sudo firewall-cmd                      –zone=public –add-rich-rule ‘rule family=”ipv4″ source address=10.10.11.0/24 masquerade’

$ sudo firewall-cmd –permanent –zone=public –add-rich-rule ‘rule family=”ipv4″ source address=10.10.11.0/24 masquerade’

$ sudo firewall-cmd                      –zone=public –list-all

$ sudo firewall-cmd –permanent –zone=public –list-all

再次：在A主机配置前转：

$ sudo vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

$ sudo sysctl -p

a. 系统盘只有根分区，没有其他分区。

b. 主机名无法永久修改，无论是hostname命令、/etc/sysconfig/network、/etc/hosts，重启后都会重置为最初的。

c. 没有swap分区。

d. 防火墙默认关闭，但是可以从控制台开启和设置规则，自己开启也行：sudo systemctl start firewalld。

e. 安全组默认为出入口全开启，不安全。

f. 网口只有1个eth0。

g. 除了阿里自己的几个服务，其他只最小化安装。

h. ip为dhcp方式，dns为阿里自己的。

i. 数据盘必须自己分区、格式化和挂载。

j. ntp已经设置，时区为+8区，无需考虑。

k. 默认关闭了selinux。

l. 4G以上内存默认选择了64位OS。

m. 不支持再次虚拟化。

n. 不支持多播、组播协议。

o. 不能开启NetworkManager服务。

p. 不能修改/etc/issue内容。

q. 内网带宽不超过5Gbps（物理机估计是万兆网卡）。

r. ulimit -a 有些项限制有点小，需要自己加大。