检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 IP地址: 192.168.52.0/24,10.0
在VPC-C的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AC的路由。 对于存在重叠子网的情况,为了避免流量被错误转发,我们给您的路由配置建议如下: 建议1:在rtb-VPC-A路由表中,添加下一跳为Peering-AB的路由,目的地址为ECS-B02的私有IP地址。这样遵循路由的最长匹配原则,会优先匹配10
安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制 云服务器可绑定的扩展弹性网卡数量由云服务器实例规格决定,具体请参见规格清单。 扩展弹性网卡不支持直接访问华为云内公共云服务,如内网DNS等,推荐使用VPCEP访问华为云公
默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并将实例按照用途加入到不同的安全组内。 您可以免费使用安全组资源,当前不收取任何费用。 默认安全组规则说明 默认安全组规则说明如下:
)、.(点)。 vpc_id 否 String 安全组所在的vpc的资源标识。 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 enterprise_project_id 否 String 功能说明:企业项目ID。创建安全组时,给安全组绑定企业项目ID。
弹性网卡”。 在弹性网卡列表页,单击操作列的“绑定实例”,选择需要绑定的云服务器实例。 单击“确定”,完成绑定。 相关操作 弹性网卡绑定服务器后,建议您设置网卡多队列以提升网络性能,具体请参见开启网卡多队列功能。 父主题: 弹性网卡
【使用说明】 IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关
) 约束:IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关 extra_dhcp_opts
下原则: 连通VPC和云下IDC网络时,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。 连通VPC和其他VPC网络时,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。 对等连接 企业路由器(ER) 对等连接是建立在两个VPC之间的网络连接,用于连通
以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1 子网:1 VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192
使用说明: IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。
息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体
批量修改网络ACL规则:将当前网络ACL的规则导出后,在Excel文件批量修改完成后,重新导入即可。 约束与限制 导入/导出网络ACL规则时,建议您每次处理少于40条的规则,否则可能会影响性能。40条是入方向和入方向规则的总和。 导入规则是基于已有规则的增量导入,不会删除已有规则。 相同规则不允许重复导入。
以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 使用虚拟IP和Keepalived搭建高可用Web集群资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 1 VPC名称:请根据实际情况填写,本示例为VPC-A。 IPv4网段:请根据实际情况填写,本示例为192
您参考以下指导处理。 操作视频 本视频介绍安全组规则配置完未生效的可能原因及排查方法。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图2 排查思路
安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您删除该安全组规则。 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。
9912 Input extend cidr num xxx over limit xxx. 添加的扩展网段数量超出限制 扩展网段数量已达到上限,请确认输入的扩展网段数量是否过多,或者当前VPC是否已经存在扩展网段 409 VPC.9914 Add Extend cidr xxx
择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP/UDP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1 子网:2 VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192
输入安全组的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 说明: 安全组名称创建后可以修改,建议不要重名。 sg-AB 企业项目 必选参数。 创建安全组时,可以将安全组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源
设置“page_reverse”值为“True”。 请求参数 表1 请求参数 参数名称 类型 必选 说明 limit Integer 否 每页显示的条目数量。 marker String 否 取值为上一页数据的最后一条记录的id,当marker参数为无效id时,response将响应错误码400。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
