检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号B:企业的业务账号,共享子网的使用者。使用子网Subnet-02创建资源。 账号C:企业的业务账号,共享子网的使用者。使用子网Subnet-03创建资源。 账号D:企业的业务账号,共享子网的使用者。使用子网Subnet-04创建资源。 图1 共享VPC场景 所有者和使用者的子网在同一个VPC内,子
您无需单独添加放通响应流量的规则,因为网络ACL是有状态的,允许响应流量流入/流出子网,不受规则限制。 关于网络ACL规则的更多工作原理,请参见网络ACL及规则的工作原理。 拒绝外部访问子网内实例的指定端口 在本示例中,防止勒索病毒Wanna Cry对实例的攻击,因此隔离具有漏洞的应用端口,例如TCP
是不允许删除VPC的权限,控制员工对VPC资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控
VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1
VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个虚拟私有云。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
由入方向流量建立的连接,已建立的长连接将会断开。所有入方向流量立即重新建立连接,并匹配新的安全组入方向规则。 由出方向流量建立的连接,已建立的长连接不会断开,依旧遵循原有安全组规则。出方向流量新建立的连接,将会匹配新的安全组出方向规则。 网络ACL使用连接跟踪来标识进出实例的流量信息,
删除弹性网卡时,会同步删除弹性网卡绑定的辅助弹性网卡。 删除弹性网卡时,会解除网卡和弹性公网IP的绑定关系,您可以选择是否释放该弹性公网IP。 如果不释放弹性公网IP,将会继续收取费用,您可以将其绑定给其他云资源使用。 删除弹性网卡时,如果弹性网卡已被其他资源使用,会同步删除关联资源中使用弹性网卡的条目,删除操作无法恢复,请谨慎操作。
个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。例如,源地址使用了IP地址组,则目的地址不能使用IP地址组。 如果没
示例六:配置VPC资源标签 操作场景 本章节指导用户通过调用API来配置和管理VPC的资源标签,包含标签的创建、查询和删除。 前提条件 已创建VPC,并获取VPC的ID,具体请参见创建VPC和子网。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X
添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。
示意图如图1所示,云服务器的主网卡和扩展网卡均支持挂载辅助弹性网卡。 图1 辅助弹性网卡挂载示意图 辅助弹性网卡的使用限制 单个云服务器实例支持绑定的辅助弹性网卡实例上限为256个,但不是所有规格的云服务器实例均支持绑定256个辅助弹性网卡,具体可绑定的辅助弹性网卡数量由云服务器
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职
同时,使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响云服务器上部署的业务。 一个用户在单个区域可创建的子网数量默认为100个,如果您需要提升配额,请参见申请扩大配额。
添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。
将IP地址组和资源解除关联 操作场景 如果您的IP地址已经不需要使用,本章节指导用户解除IP地址组和资源的关联关系。 IP地址组可关联至安全组,网络ACL中。 约束与限制 解除关联IP地址组后,资源相关的网络规则将会失效,并且无法恢复,请您谨慎操作。 操作步骤 进入IP地址组列表页面。
网络ACL内。同时,您可以将已有网络ACL的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出网络ACL功能。 本地备份网络ACL规则:如果您想在本地备份网络ACL规则,可以导出网络ACL内的规则,将网络ACL的出方向、入方向规则信息导出为Excel格式文件。
169.254的默认路由: 正常情况下,169.254.169.254的精确路由的下一跳地址,要和默认路由的下一跳地址保持一致。 图4 查看169.254.169.254的路由信息 如果没有169.254.169.254/32位的精确路由: CentOS 5系列的镜像不支持opt
要为子网使用特定路由,则可以参考以下操作将子网关联至自定义路由表。 如果将子网关联至自定义路由表,那么自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。 路由表和子网关联后,该路由表的路由规则将对该子网生效,子网下的云资源将启用新的路由规则,请确认对业务造成的影响,谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
