检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:辅助弹性网卡当前状态。 instance_id String 功能说明:辅助弹性网卡所属实例ID,例如RDS实例ID。 instance_type String 功能说明:辅助弹性网卡所属实例类型,例如“RDS”。 scope String 功能说明:辅助弹性网卡所在站点的公网出口信息。 security_enabled
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。
导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息,以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
对比维度 静态BGP 全动态BGP 优选BGP 定义 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定,高效。
网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以添加、修改、删除网络ACL规则,这些规则均绑定在同一个入方向策略或出方向策略中。 示例 举例描述创建网络ACL资源的过程,理解三者之间的关系。 创建网络ACL规则
instance_id String 功能描述:端口所属实例ID,例如RDS实例ID。 约束:不支持设置和更新,由系统自动维护。 instance_type String 功能描述:端口所属实例类型,例如“RDS”。 约束:不支持设置和更新,由系统自动维护。 mac_address
rule add to 169.254.169.254 table main:配置cloud-init地址,请和本示例中的配置保持一致,不要修改。 按ESC退出,并输入:wq!保存配置。 执行以下命令,重新加载systemd配置,并启动服务。 systemctl daemon-reload
instance_id String 功能描述:端口所属实例ID,例如RDS实例ID。 约束:不支持设置和更新,由系统自动维护。 instance_type String 功能描述:端口所属实例类型,例如“RDS”。 约束:不支持设置和更新,由系统自动维护。 mac_address
0.0.0.0 mask 0.0.0.0 扩展网卡子网网关 metric 路由优先级 参数说明如下: 0.0.0.0/0:默认路由,请不要修改。 扩展网卡子网网关:填写1中收集的地址。 路由优先级:扩展网卡优先级必须小于主网卡,数字越大优先级越低,此处配置为261。 命令示例: route
route del -net 0.0.0.0 gw 子网网关 dev 网卡名称 参数说明如下: 0.0.0.0:目的地址,表示匹配多有IP,请不要修改。 子网网关:填写表1中收集的主网卡所在子网的网关地址。 网卡名称:填写3中所查的主网卡名称。 命令示例: route del -net 0
IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像出/入方向TCP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:2 子网:2 本示例中,共需要2个VPC,配置说明如下:
对等连接配置示例概述 对等连接是建立在相同区域内,两个VPC之间的网络连接,可以实现多个VPC之间的互通,本文为您详细介绍对等连接常见使用示例,具体如表1所示。 表1 常见对等连接使用示例 VPC位置 VPC网段 对等连接说明 配置示例 同区域VPC VPC网段:两端VPC网段不重叠
规则,可提升处理效率,请参见批量启用/停用多个网络ACL规则(通过Excel文件快速匹配规则)。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 启用/停用单个网络ACL规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
弹性云服务器ECS-A和ECS-B由安全组Sg-A来防护。创建安全组Sg-A时,您可以选择已有模板,模板中会自带部分安全组规则。您可以对系统自带的规则进行修改或者删除,也可以添加自定义规则,安全组规则示例请参见表3。 图3 网络ACL和安全组的匹配顺序示例 表2 网络ACL Fw-A规则说明 方向
创建网络ACL规则 功能介绍 创建网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule
VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题: API V3
添加筛选条件入/出方向规则 操作场景 您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。
创建筛选条件 操作场景 您可以参考以下指导创建筛选条件,筛选条件包含入方向规则和出方向规则,规则由优先级、流量采集策略以及匹配条件组成。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件无法独立使用,需要被关联至镜像会话才可以使用。 筛选条件规则配置示例
更新网络ACL规则 功能介绍 更新网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_rules/{firewall_rule_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_rule
IPv4/IPv6双栈网络 IPv4/IPv6双栈网络介绍 IPv4/IPv6双栈网络,表示为您的实例提供两个版本的IP地址,包括IPv4 IP地址和IPv6 IP地址。以ECS为例,IPv4/IPv6双栈网络架构如图1所示。 图1 IPv6双栈网络架构图(VPC/EIP) 表1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
