本文介绍了使用边缘网络的限制。边缘网络是在边缘场景下提供的网络服务，包括私有网络、负载均衡、弹性公网IP等。

私有网络

私有网络分为默认私有网络和自定义私有网络。默认私有网络由系统创建，无法被删除。

四层负载均衡

默认情况下，四层负载均衡会有以下限制：

• 仅能在一个私有网络中创建一个负载均衡实例。
• 最多可以为负载均衡实例创建20个监听器。
• 后端服务器是边缘实例时，最多可以为监听器添加20个后端服务器。
• 后端服务器是边缘实例时，一个负载均衡实例最多可以绑定5个弹性公网IP。
• 监听器的“获取真实IP”功能默认启用且不支持禁用。使用该功能时，您需要配置对应外网防火墙规则。配置了规则后，后端服务器才能获取到客户端的真实IP地址。

弹性公网IP

默认每个边缘节点下最多创建10个弹性公网IP。如果需要创建更多的弹性公网IP，请提交工单或联系客服人员。

外网防火墙

使用外网防火墙的限制如下：

• 在一个私有网络下，您最多可以创建10个外网防火墙，其中包括一个默认外网防火墙。默认外网防火墙不可删除。
• 最多可以为一个边缘实例绑定5个外网防火墙。
• 一个默认外网防火墙或自定义外网防火墙最多支持40条规则，包含入方向规则和出方向规则。一个全局外网防火墙最多支持150条规则。
• 外网防火墙仅支持针对公网流量进行访问控制。如果在防火墙规则中配置了内网IP地址，该规则将不生效。
• 外网防火墙是有状态防火墙。因此，返回的数据流会被自动允许，不受防火墙规则影响。
• 179端口是一个保留端口。如果在规则中配置该端口，端口配置将不生效。
• 默认情况下，如果未配置规则，外网防火墙会执行以下动作：
  • 拒绝从公网进入的入向流量
  • 允许从内网进入的入向流量
  • 允许发送到内网的出向流量
  • 允许发送到公网的出向流量
• 当用户开放入方向80或443端口，且使用域名访问边缘实例时，域名需已完成工信部备案。否则，用户将无法访问该端口。
• 出于安全考虑，默认封禁TCP 25端口的出向流量。用户无法使用TCP 25端口连接外部地址。如果您需要向外部地址发送邮件，建议您使用465端口。

七层负载均衡

默认情况下，七层负载均衡会有以下限制：

• 仅能在一个私有网络中创建一个七层负载均衡实例。
• 后端服务器是边缘实例时，一个负载均衡实例最多可以绑定5个弹性公网IP。