检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入安全组规则配置页面。 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。 单击,可以依次增加多条入方向规则。 图1 添加安全组入方向规则 表2 入方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为
内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 基本概念
带宽加油包是否支持在有效期内叠加? 在部分区域内,带宽加油包支持在有效期内叠加使用,具体以控制台显示为准。 带宽加油包用来临时调大带宽上限,适用于在有效期内的包年/包月独享带宽和共享带宽。 您可以为同一带宽购买多个带宽加油包,有效期允许重叠。详细信息请参考带宽加油包简介和购买带宽加油包。 父主题: 带宽类
进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。 进入路由表详情页面。 单击“添加路由”,按照提示配置参数。 单击,可以依次增加多条路由。 表1 参数说明 参数 说明 取值样例 目的地址类型 必选参数。 目的地址类型支持“IP地址”,表示可以填写单个IP地址或者IP网段。
中的数据将被删除,包年/包月资源将被释放。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于充值的详细操作请参见账户充值。 父主题: 计费类
系统采集流日志数据不会影响您实际网络的吞吐量或者时延等,您可以根据需求创建或者删除流日志,不会对实际运行的网络造成任何风险。 VPC流日志功能目前部分区域支持,具体请打开VPC功能总览,并选择“VPC流日志”查看。 VPC流日志本身是免费的,您只需要为使用过程中用到的其他云资源付费。 例如
当前IPv4/IPv6双栈网络暂不收费,后续定价会根据运营商收费策略的变化进行调整。 云耀云服务器L实例、旧版云耀云服务器不支持IPv6网络。 IPv6功能目前仅在部分区域公测,具体公测区域请参见功能总览中“IPv4/IPv6双栈”功能的发布区域。申请公测权限后,才可以体验IPv6功能。 弹性云服务器ECS
若选择“手动指定IP地址”,则填写IPv4私有IP地址。 192.168.0.15 安全组 选择弹性网卡所属安全组。 sg-001 单击“确定”,完成创建。 父主题: 弹性网卡
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 3389 Windows Server Remote Desktop
监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分区域支持流日志功能,具体请打开功能总览,并选择“VPC流日志”查看。 调试 您可以在API Explorer中调试该接口。
创建VPC资源标签 功能介绍 给指定VPC资源实例增加标签信息。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/vpcs/{vpc_id}/tags 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
1431280876 1431280934 - SKIPDATA 同时,您也可以在云日志服务的日志流详情页面,在搜索框中通过关键字搜索日志。 父主题: VPC流日志
添加ACL资源标签 功能介绍 给指定ACL资源实例增加标签信息。 此接口为幂等接口:创建时,如果创建的标签已经存在(key相同),则覆盖。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewall
性负载均衡ELB),适用于网络流量检查、审计分析以及问题定位等场景。 流量镜像功能当前暂不收费。待后续启动收费时,将会提前通知您。 目前部分区域支持流量镜像功能,具体请打开功能总览,并选择“流量镜像”查看。 流量镜像概念 首先,为您介绍流量镜像功能中的基础概念: 筛选条件:筛选条
地址组的创建、查询、更新、删除等接口。 辅助弹性网卡 辅助弹性网卡的创建、查询、更新、删除等接口。 目前部分区域支持弹性网卡接口,具体请打开功能总览,并选择“弹性网卡”查看。 流量镜像会话 流量镜像会话的创建、查询、更新、删除等接口。 目前部分区域支持流量镜像接口,具体请打开功能总览,并选择“流量镜像”查看 流量镜像筛选条件
网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
2,根据规则策略,允许该报文流入子网。该报文继续匹配安全组规则,可匹配上Sg-A的安全组规则A01,根据规则策略,允许该报文流入实例。 父主题: 访问控制