检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入“弹性云服务器”页面。 在ECS列表中,单击目标ECS服务器名称。 在ECS服务器详情页面,单击“虚拟私有云”对应的VPC名称。 进入“虚拟私有云”页面。 在“虚拟私有云”页面的VPC列表中,单击“子网”列的子网数量。 进入“子网”页面。 在“子网”页面,单击子网列表中的子网名称。 在子网“基
VPC内,则您需要使用VPC对等连接或者企业路由器连通VPC之间的网络。 VPC对等连接的使用方法,请参见对等连接简介。 企业路由器的使用方法,请参见通过企业路由器实现同区域VPC互通。 流量镜像使用流程 使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源
更新操作时至少指定一项属性 表2 router对象 属性 是否必选 类型 说明 name 否 String 路由器的名称。 【使用说明】 仅支持数字、字母、_(下划线)、-(中划线)、.(点)。 admin_state_up 否 Boolean 管理状态。 【取值范围】 只支持true。 e
IP的典型使用场景示意图,请参见图1。 私有IP地址:用于内网通信,不能访问公网。 虚拟IP:搭配Keepalived构建高可用集群,多个ECS构建的集群对外呈现一个虚拟IP。 EIP:用于公网通信。 图1 云服务器(ECS)不同IP地址的使用场景示意图 虚拟IP使用方法 申请虚拟IP地址
String 否 子网ID,subnet_id和port_id参数二选一。 使用子网的gateway IP地址来创建路由器接口。 port_id String 否 端口ID,port_id和subnet_id参数二选一,使用端口的IP地址创建路由器接口。 请求示例 路由器删除接口,路由器i
源地址:默认安全组(default) 针对全部IPv4协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 出方向
当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除
全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置规则之前,请您先了解以下信息:
查询安全组规则 功能介绍 查询安全组规则详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 请求示例 GET https://{Endpoint}/v2
P地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。例如,源地址使用了IP地址组,则目的地址不能使用IP地址组。 如果没有可用的IP
带宽的类型有哪些? EIP的带宽有独享和共享两种类型。 当您购买EIP时,无论是哪种计费模式,只要没有加入共享带宽,那么您的EIP使用的是独享带宽。 独享带宽只能针对一个EIP进行限速。 共享带宽可以针对多个EIP进行集中限速。 父主题: 带宽类
带宽加油包是否支持在有效期内叠加? 在部分区域内,带宽加油包支持在有效期内叠加使用,具体以控制台显示为准。 带宽加油包用来临时调大带宽上限,适用于在有效期内的包年/包月独享带宽和共享带宽。 您可以为同一带宽购买多个带宽加油包,有效期允许重叠。详细信息请参考带宽加油包简介和购买带宽加油包。
查看安全组是否放通:检查弹性云服务器所使用网卡所在安全组配置,期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通:检查网络ACL配置,对等连接涉及的子网是否已放通。 步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip add
0提供分页查询功能,通过在list请求的url中添加limit和marker参数实现分页返回列表信息。分页显示的结果以显示对象的id升序排序。 若需要访问请求的下一页,需要进行以下两项配置: 在原有访问请求url中将“marker”属性值进行替换。将“marker”取值替换为:在响应消息中“rel”值为“n
Rule对象 属性 是否必选 类型 说明 name 否 String 网络ACL规则名称。 使用说明:最长255个字符 description 否 String 网络ACL规则描述。 使用说明:最长255个字符 protocol 否 String IP协议。 取值范围:支持TCP,UDP,ICMP,
Group对象 属性 是否必选 类型 说明 name 否 String 网络ACL组名称。 使用说明:最长255个字符 description 否 String 网络ACL组描述。 使用说明:最长255个字符 ingress_firewall_policy_id 否 String
查询提交请求的租户有权限操作的所有网络ACL规则信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules 样例: GET https://{Endpoint}/v2
保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响云服务器上部署的业务。 图1 子网 子网使用方法 创建虚拟私有云和子网 为虚拟私有云创建新的子网 父主题: 基本概念
Policy对象 属性 是否必选 类型 说明 name 否 String 网络ACL策略名称。 使用说明:最长255个字符 description 否 String 网络ACL策略描述。 使用说明:最长255个字符 firewall_rules 否 Array of strings 策略引用的网络ACL规则链。
创建IP地址组 操作场景 本章节指导用户创建IP地址组,IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL中,用于简化网络架构中IP地址的配置和管理。 操作指导 进入创建IP地址组页面。 根据界面提示设置IP地址组参数。 参数详细说明请参见表1。 表1 IP地址组参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
