检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
)、.(点)。 vpc_id 否 String 安全组所在的vpc的资源标识。 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 enterprise_project_id 否 String 功能说明:企业项目ID。创建安全组时,给安全组绑定企业项目ID。
约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
) 约束:IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关 extra_dhcp_opts
当您需要对多个网络ACL规则批量执行操作时,请根据需求选择适合的方法,具体如下: 当您要删除的规则数量较少,可以在控制台的网络ACL规则列表中,直接勾选多个规则后批量删除,请参见批量删除多个网络ACL规则(通过控制台批量勾选规则)。 当您要删除的规则数量较多,在控制台直接勾选网络ACL规则时需要大量重复工作,则推荐
【使用说明】 IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关
下原则: 连通VPC和云下IDC网络时,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。 连通VPC和其他VPC网络时,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。 对等连接 企业路由器(ER) 对等连接是建立在两个VPC之间的网络连接,用于连通
约束:IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。
以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1 子网:1 VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192
使用说明: IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。
使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 state String 功能说明:辅助弹性网卡当前状态。
时,请根据需求选择适合的方法,具体如下: 当您要操作的规则数量较少,可以在控制台的网络ACL规则列表中,直接勾选多个规则后批量操作,请参见批量启用/停用多个网络ACL规则(通过控制台批量勾选规则)。 当您要操作的规则数量较多,在控制台直接勾选网络ACL规则时需要大量重复工作,则推
以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 使用虚拟IP和Keepalived搭建高可用Web集群资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 1 VPC名称:请根据实际情况填写,本示例为VPC-A。 IPv4网段:请根据实际情况填写,本示例为192
您参考以下指导处理。 操作视频 本视频介绍安全组规则配置完未生效的可能原因及排查方法。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图2 排查思路
息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体
批量修改网络ACL规则:将当前网络ACL的规则导出后,在Excel文件批量修改完成后,重新导入即可。 约束与限制 导入/导出网络ACL规则时,建议您每次处理少于40条的规则,否则可能会影响性能。40条是入方向和入方向规则的总和。 导入规则是基于已有规则的增量导入,不会删除已有规则。 相同规则不允许重复导入。
约束:IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。
择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP/UDP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1 子网:2 VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192
输入安全组的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 说明: 安全组名称创建后可以修改,建议不要重名。 sg-AB 企业项目 必选参数。 创建安全组时,可以将安全组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源
String 安全组唯一标识 vpc_id String 安全组所在的vpc的资源标识 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 security_group_rules Array of security_group_rule objects 默认安全组规则列表,保证安全组内互通。
安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您删除该安全组规则。 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
