检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"project_id" : "060576782980d5762f9ec014dd2f1148", "description" : "通用Web服务器,默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。",
全部 0.0.0.0/0 全部 默认规则 允许外部访问子网内实例的指定端口 本示例中,在子网内的实例上搭建了可供外部访问的网站,实例作为Web服务器,需要放通入方向的HTTP(80)和HTTPS(443)端口。当子网关联了网络ACL时,需要同时在网络ACL和安全组添加对应的规则。
在虚拟私有云列表,单击虚拟私有云对应的“子网个数”超链接。 进入子网列表。 在子网列表,单击子网名称超链接。 进入子网详情页。 选择“IP地址管理”页签,查看子网的网关地址。 图5 查看子网网关 执行以下命令,检查网关通信是否正常。 ping 子网网关地址 命令示例:ping 172
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。 取值范围:true表示ACL开启;false表示ACL关闭。 status String 功能说明:网络ACL的状态。 enterprise_project_id
默认值:false。 project_id 否 String 功能说明:辅助弹性网卡所属的项目ID。 取值范围:标准UUID。 约束:只有管理员有权限指定。 allowed_address_pairs 否 Array of AllowAddressPair objects 扩展属
255(掩码范围可选16~24) VPC创建完成后不支持修改该参数。 企业项目 default 请您将VPC加入已有的企业项目内,支持按企业项目维度管理资源。 VPC创建完成后不支持修改该参数。 高级配置 > 标签 无需配置 请您按需为VPC绑定标签,标签可用来分类和标识资源。 VPC创建完成后支持修改该参数。
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。 取值范围:true表示ACL开启;false表示ACL关闭。 status String 功能说明:网络ACL的状态。 enterprise_project_id
按照端口的ID过滤查询。 name 否 String 按照端口的名称过滤查询。 admin_state_up 否 Boolean 功能说明:按照端口的管理状态过滤查询。 取值范围:true o false。 network_id 否 String 按照端口所属的网络ID过滤查询。 说明: 网络ID的获取方式:
【使用说明】在查询端口列表时非必选 name String 端口的名称 network_id String 所属网络的ID admin_state_up Boolean 管理状态 【使用说明】默认为true mac_address String 端口MAC地址,例如:"mac_address": "fa:16:3e:9e:ff:55"
都必须部署在子网内。 通常情况下,部署在同一个VPC内的业务,您可以根据业务模块来划分子网,比如在VPC-A内,子网A01用于Web层,子网A02用于管理层,子网A03用于数据层。根据业务划分子网模块,有利于结合网络ACL进行网络防护。 关于子网和云资源可用区的选择,您还需要了解以下原则:
不同账户创建对等连接,本端账户创建完成后,需要联系对端账户接受对等连接请求之后,该对等连接才算创建完成。本示例中,账户A通知账户B接受对等连接。 对端账户登录管理控制台。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 >
255(掩码范围可选16~24) VPC创建完成后不支持修改该参数。 企业项目 default 请您将VPC加入已有的企业项目内,支持按企业项目维度管理资源。 VPC创建完成后不支持修改该参数。 高级配置 > 标签 无需配置 请您按需为VPC绑定标签,标签可用来分类和标识资源。 VPC创建完成后支持修改该参数。
某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL Fw-A,Subnet-X01内部署的实例面向互联网提供Web服务。子网Subnet-X02关联网络ACL Fw-B,基于对等连接连通Subnet-X02和Subnet-Y01的网络,通过Subnet
单击“立即创建”,完成创建。 辅助网卡创建完成后不能直接使用,您还需要配置辅助弹性网卡,在弹性网卡上为辅助弹性网卡创建VLAN子接口等。 配置辅助弹性网卡 当通过管理控制台创建辅助弹性网卡后,您需要参考以下操作,在实例的弹性网卡上,为该辅助弹性网卡创建VLAN子接口并配置私有IP地址、默认路由规则等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
