检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
展的云上网络环境。同时华为云提供了高速、可靠的云上云下网络连接服务,能够实现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。以下为您详细介绍各类网络服务的功能和主要特点,您可以根据网络需求灵活搭配VPC和其他网络服务。
私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。 操作步骤
VPC-B,VPC-A和VPC-B之间网络不通。 · 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 · 您需要在VPC-A和VPC-B之间建立对等连接Peering
A和VPC-B,VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peering-A
略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。 允许 优先级 安全组规则优先级。 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 1 描述 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。
名称 是否必选 参数类型 说明 flow_log 是 flow_log object FlowLog对象,请参见表3。 表3 FlowLog字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:流日志名称 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、
应用场景 虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时
A和VPC-B,VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peering-A
当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络? 如何规划VPC的数量? VPC具有区域属性,VPC内的云资源(比如ECS、CCE、RDS等)必须和VPC位于同一个区域内。默认情况下,不同VPC之间网络隔离,同一个VPC内的不同子网之间网络互通。 规划一个VPC 规划多个VPC
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
NS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。 100.125.x.x 高级配置 > 域名 单击,展开折叠的高级配置区域,可以设置该参数。
端口组之间不能重复。 商用 添加安全组规则 2 安全组规则支持配置优先级 您可以配置安全组规则优先级。优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 商用 添加安全组规则 2021年01月 序号 功能名称 功能描述 阶段 相关文档 1
Boolean 功能说明:ACL管理状态,默认值true。 取值范围:true表示ACL开启;false表示ACL关闭。 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128
单击,可以依次增加多条入方向规则。 图1 添加安全组入方向规则 表2 入方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。
系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起
ResourceTag 参数 参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表8 FirewallAssociation 参数 参数类型 描述 virsubnet_id
ResourceTag 参数 参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表8 FirewallAssociation 参数 参数类型 描述 virsubnet_id
ResourceTag 参数 参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表8 FirewallAssociation 参数 参数类型 描述 virsubnet_id
IP,请删除对应的实例,该虚拟IP会被同时删除。 请根据虚拟IP控制台显示的实例信息,查找对应实例并删除,常见的服务如下: RDS实例:请参见云数据库RDS帮助文档,查找删除方法。 CCE实例:请参见容器引擎 CCE帮助文档,查找删除方法。 API网关实例:请参见API网关帮助文档,查找删除方法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
