可以調(diào)整安全組規(guī)則的數(shù)量上限嗎？

不可以，每個安全組最多可以包含 100 條安全組規(guī)則。如果當前數(shù)量上限無法滿足您的使用需求，建議您按照以下步驟操作：

1.檢查是否存在冗余規(guī)則。您也可以提交工單，阿里云技術(shù)支持將提供檢查服務(wù)。

2.如果存在冗余規(guī)則，請清除冗余規(guī)則；如果不存在冗余規(guī)則，您可以創(chuàng)建多個安全組。

說明：目前，一個實例中的每個彈性網(wǎng)卡默認最多可以加入 5 個安全組，所以一個實例的每個彈性網(wǎng)卡最多可以包含 500 條安全組規(guī)則，能夠滿足絕大多數(shù)場景的需求。

安全組的入方向規(guī)則和出方向規(guī)則區(qū)分計數(shù)嗎？

不區(qū)分。每個安全組的入方向規(guī)則與出方向規(guī)則的總數(shù)不能超過 100。

VPC 類型實例的安全組數(shù)量上限調(diào)整后，只對在調(diào)整日期后新增的安全組生效嗎？

不是。該上限調(diào)整對在調(diào)整日期之前和之后創(chuàng)建的所有 VPC 類型實例的安全組都生效。需要注意的是，上限 2000 指的是所有實例包含的私網(wǎng) IP 個數(shù)（主網(wǎng)卡和輔助網(wǎng)卡共享此配額），而不是實例個數(shù)。但是，如果您沒有啟用輔助網(wǎng)卡，則 2000 個私網(wǎng) IP 就相當于 2000 個實例。

為何在實例加入安全組時出現(xiàn)規(guī)則數(shù)量超限提示？

作用于一個實例（主網(wǎng)卡）的安全組規(guī)則數(shù)量上限 = 該實例允許加入的安全組數(shù)量 x 每個安全組最大規(guī)則數(shù)量。

如果出現(xiàn)“加入安全組失敗，作用在該實例上的安全組規(guī)則數(shù)量已達上限”提示，說明實際作用于當前實例上的規(guī)則總數(shù)已經(jīng)超過數(shù)量上限。您可以通過如下步驟查看規(guī)則總數(shù)：

1.登錄 ECS 管理控制臺。

2.前往 實例 頁面。

3.在指定實例的 操作 列，依次單擊 更多 > 網(wǎng)絡(luò)和安全組 > 安全組配置。

在 本實例安全組 頁面，切換頁簽查看 內(nèi)網(wǎng)入方向全部規(guī)則 和 內(nèi)網(wǎng)入方向全部規(guī)則。

調(diào)低規(guī)則數(shù)量上限導(dǎo)致超限，能否正常使用安全組？

已有安全組不受影響。舉例說明如下：

您設(shè)置每個實例可以加入 5 個安全組，每個安全組可以包含 100 條安全組規(guī)則，其中安全組 A 已經(jīng)包含 51 條安全組規(guī)則。然后，提交工單調(diào)整為每個實例可以加入 10 個安全組，每個安全組可以包含 50 條安全組規(guī)則。

這種情況下，您仍然可以正常使用安全組 A。但是如果您再次向安全組 A 添加安全組規(guī)則，系統(tǒng)會提示安全組規(guī)則數(shù)量超過上限。