检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。 通用可用区:使用未发放至边缘小站的业务资源。该场景下和华为云上普通使用云服务方法完全一致。 边缘可用区:使用已发放至边缘小站的业务资源。用
能,那么共享流量包到期前7天内,系统会尝试自动续费扣款,续费成功后,共享流量包中剩余的流量可以在新的有效期内继续使用。 共享流量包全部使用完后,系统会自动按后付费流量进行结算,不会导致业务系统无法使用。
删除辅助弹性网卡时,如果辅助弹性网卡已被其他资源使用,会同步删除关联资源中使用辅助弹性网卡的条目,删除操作无法恢复,请谨慎操作。 比如,在VPC路由表中,存在自定义路由的下一跳是辅助弹性网卡,则删除辅助弹性网卡时,则会同步删除相关路由。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
通过IAM,您可以在华为账号中给员工创建IAM用户,并授权来控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望员工拥有VPC的使用权限,但是不希望员工拥有删除VPC等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用VPC,但是不允许删除V
NAT64 TOA插件配置 操作场景 用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址,该插件安装在后端服务器。 当用户需要在操作系统中编译NAT64 TOA内核模块时,可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。
云容器引擎-成长地图 | 华为云 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管
带宽加油包是否支持在有效期内叠加? 在部分区域内,带宽加油包支持在有效期内叠加使用,具体以控制台显示为准。 带宽加油包用来临时调大带宽上限,适用于在有效期内的包年/包月独享带宽和共享带宽。 您可以为同一带宽购买多个带宽加油包,有效期允许重叠,详细信息请参考资源包概述中的“带宽加油包”内容。购买带宽加油包请请参见购买带宽加油包。
创建镜像会话 操作场景 使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源和镜像目的,将镜像源符合筛选条件的流量镜像到镜像目的。您可以参考以下指导创建镜像会话。 镜像会话的详细信息,请参见流量镜像概述。 操作步骤 进入镜像会话列表页面。 在镜像会话列表右上方,单击“创建镜像会话”。
为指定的ACL资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{pro
VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分区域支持流日志功能,具体请打开功能总览,并选择“VPC流日志”查看。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{pr
ecs01和ecs02是同一个VPC内同一个子网中的两个弹性云服务器,IP地址分别为192.168.1.141和192.168.1.40 ecs01可以通过内网IP地址ping通ecs02,但是ecs02无法通过内网IP地址ping通ecs01。 解决思路 在ecs02上使用弹性公网IP地址尝试pin
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
在安全组中一键放通常见端口 操作场景 您可以通过使用该功能,在安全组中一键放通常见端口。适用于以下场景: 远程登录云服务器 在云服务器内使用ping命令测试网络连通性 云服务器用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如表1所示。 表1 一键放通常见端口说明
当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除
虚拟网关VGW。 云连接中心网络:使用云连接中心网络搭配企业路由器的方案,需要先将同区域的VPC和云专线的全球接入网关DGW接入企业路由器,再将不同区域的企业路由器接入中心网络,可以将多个区域的VPC和多个城市的云下IDC连通起来。该方案相比使用云连接实例,网络架构更简单,且扩展性更强。
目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP 25端口不会封禁。 解决方案 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 建议您使用第三方邮件服务商支持的465端口。 父主题: 安全类
网络ACL的使用限制 在一个区域内,单个用户默认最多可以创建200个网络ACL。 建议一个网络ACL单方向拥有的规则数量不要超过100条,否则会引起网络ACL性能下降。 在一个网络ACL的入方向中,最多可以有124条规则关联IP地址组,出方向同理。 在一个网络ACL中,对于入方向
超大内存型(E1型、E2型、ET2型) 在网络ACL的规则中使用IP地址组时,有以下限制: 对于入方向规则,源地址和目的地址只能有一方使用IP地址组。 对于出方向规则,源地址和目的地址只能有一方使用IP地址组。 比如网络ACL入方向规则中的源地址已使用IP地址组,则目的地址只能是IP地址,无法选择IP地址组。
IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。 图1 IP地址组使用场景 IP地址组使用方法 创建IP地址组 在IP地址组内添加IP地址条目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
