检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否必选 参数类型 描述 key 是 String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value 是 String 功能说明:标签值。 最大长度:255 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述
进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表上方的搜索框中,选择支持的筛选条件,快速搜索目标安全组。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面 在安全组详情页面,选择不同的页签,查看安全组信息。 基本信息:安全组名称、ID以及描述等信息。
参数 是否必选 参数类型 描述 key 是 String 功能说明:标签键 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value 否 String 功能说明:标签值 最大长度:255 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 request_id
ResourceTag 参数 参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 状态码: 400 表4 响应Body参数 参数 参数类型 描述 request_id
即使您的VPC对等连接仅用于IPv6通信,VPC的IPv4网段也不能重叠。本章节所有示例中,对等连接两端VPC的IPv4网段均不重叠。 配置相互对等的两个VPC (IPv4) 本示例中,在VPC-A和VPC-B之间创建对等连接Peering-AB,VPC-A和VPC-B的网段不能重叠。
进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC1 ID VPC1的ID 示例:fef65559-c154-4229-afc4-9ad0314437ea - BMS1
VPC-A中的子网Subnet-A01和VPC-B中的子网Subnet-B01网段重叠,均为10.0.0.0/24。 VPC-A中的子网Subnet-A02和VPC-B中的子网Subnet-B02网段重叠,均为10.0.1.0/24。 不支持使用VPC对等连接。 本示例中,VPC-
0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表
图中提供的示例仅为您展示了网络ACL对出入子网的流量控制。在实际业务中,除了网络ACL,实例上绑定的安全组也会影响出入实例的流量。进一步了解网络ACL与安全组的详细信息,请参见VPC访问控制概述。 网络ACL规则 网络ACL中包括入方向规则和出方向规则,用来控制VPC子网入方向和出方向的网络流量。
您可以根据需要在文本框中输入对该边缘网关的描述信息。 - 高级配置/ 标签 可选参数。 您可以在创建边缘网关的时候为边缘网关绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明,请参见管理边缘网关的标签。 “标签键”:test “标签值”:01 基本信息设置完成后,单击“立即购买”。
安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。 在入方向中,当请求匹配上安全组中入方向规则的源地址,并且策略为“允许”时,允许该请求进入,其他请求一律拦截。因此,默认情况下您一般不用在入方向配置策略为“拒绝”的规则。 表1中的入方向规则,
网络ACL必须和待绑定的子网位于同一个区域。 - 名称 必选参数。 网络ACL的名称。 网络ACL的名称只能由中文、英文字母、数字、下划线(_)、中划线(-)和点(.)组成,且不能有空格,长度不能大于64个字符。 fw-A 企业项目 必选参数。 创建网络ACL时,可以将网络ACL加入已启用的企业项目。
在搜索框中输入regedit,打开注册表编辑器。 编辑HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下的IPEnableRouter值为0。 指定值为 0:关闭 IP 转发。 指定值为 1:启用
0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表
服务。 本示例中源地址提供的配置仅供参考,请您根据实际需求设置源地址。 限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通,默认规则如表12所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置: 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。
关于标签更详细的说明,请参见管理安全组标签。 “标签键”:test “标签值”:01 描述 可选参数。 安全组的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 预设规则 必选参数 安全组预设规则中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的预设规则,快速完成安全组的创建。
如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。 extra_dhcp_opts 否 Array of extra_dhcp_opt
端口组之间不能重复。 商用 添加安全组规则 2 安全组规则支持配置优先级 您可以配置安全组规则优先级。优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 商用 添加安全组规则 2021年01月 序号 功能名称 功能描述 阶段 相关文档 1