本文介绍DNS防火墙的使用限制。
功能组件 | 限制项 | 指标 | 说明 |
内网DNS防火墙(Private Zone) | 自定义防护规则数量 | 100个 | 单账号下支持创建自定义防护规则数量不能超过100个。 |
威胁情报防护规则数量 | 100个 | 单账号下支持创建威胁情报防护规则数量不能超过100个。 | |
每条自定义防护规则可配置的拦截目标域名数量 | 2000个 | 每条自定义防护规则可配置的拦截目标域名数量不能超过2000个,1个泛域名算1个域名。 | |
每条防护规则(包括自定义防护规则、威胁情报防护规则)可配置的解析请求来源IP段数量 | 100个 | 每条防护规则可配置的解析请求来源IP段数量不能超过100个。 | |
拦截目标域名、规则生效范围完全相同的防护规则数量 | 10个 | 单账号下拦截目标域名、规则生效范围完全相同的防护规则数量不能超过10个。 | |
同一个目标拦截域名可关联生效范围(VPC)数量 | 100个 | 单账号下同一个目标拦截域名可关联生效范围(VPC)数量不能超过100个。 | |
相同二级情报类型可关联的生效范围(VPC)数量 | 100个 | 单账号下相同二级情报类型可关联的生效范围(VPC)数量不能超过100个。 | |
相同二级情报类型(或者都是任意类型)、相同生效范围的防护规则数量 | 10个 | 单账号下相同二级情报类、相同生效范围的防护规则数量不能超过10个。 | |
公网递归防火墙 | 威胁情报防护规则数量 | 100个 | 单账号下支持创建威胁情报防护规则数量不能超过100个。 |
每条威胁情报防护规则防护规则可配置的解析请求来源IP段数量 | 100个 | 每条防护规则可配置的解析请求来源IP段数量不能超过100个。 | |
相同二级情报类型可关联的生效范围(专属配置ID)数量 | 100个 | 单账号下相同二级情报类型可关联的生效范围(专属配置ID)数量不能超过100个。 |
该文章对您有帮助吗?