检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPv4/IPv6双栈网络 IPv4/IPv6双栈网络介绍 IPv4/IPv6双栈网络,表示为您的实例提供两个版本的IP地址,包括IPv4 IP地址和IPv6 IP地址。以ECS为例,IPv4/IPv6双栈网络架构如图1所示。 图1 IPv6双栈网络架构图(VPC/EIP) 表1
Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 3389 Windows Server Remote Desktop
单击,展开折叠的高级配置区域,可以设置该参数。 此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。
参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表8 FirewallAssociation 参数 参数类型 描述 virsubnet_id
参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表5 FirewallAssociation 参数 参数类型 描述 virsubnet_id
网络ACL概述 网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防
网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选
IP地址资源。VPC中的所有云资源都必须部署在子网内。 子网的网段必须在VPC网段范围内,同一个VPC内的子网网段不可重复。子网网段的掩码长度范围是:所在VPC掩码~29,比如VPC网段为10.0.0.0/16,VPC的掩码为16,则子网的掩码可在16~29范围内选择。 比如VPC-A的网段为10
效。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。
镜像会话 1 镜像会话基本信息: 名称:请根据实际情况设置,本示例为mirror-session-A。 优先级:请根据实际情况设置,本示例为1。 VXLAN网络标识:请根据实际情况设置,本示例为1。 镜像报文长度:请根据实际情况设置,本示例为96。 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。
参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表7 FirewallAssociation 参数 参数类型 描述 virsubnet_id
参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表7 FirewallAssociation 参数 参数类型 描述 virsubnet_id
参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表8 FirewallAssociation 参数 参数类型 描述 virsubnet_id
根据界面提示信息修改参数。 表1 镜像会话基本信息参数说明 参数名称 参数说明 取值样例 名称 必选参数。 此处输入镜像会话的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 mirror-session-01 描述 可选参数。
文在链路上传输。为避免镜像报文长度超过链路的最小MTU值(默认1500字节)而被截断,建议您设置镜像源MTU值(原始报文长度)比链路最小MTU值少50字节,即镜像源MTU值不超过1450字节。预留50字节的空间可以确保原始报文加上封装报文后,总长度也不会超过链路MTU值。 图4 流量镜像报文格式
约束:同一资源的key值不能重复。 最小长度:0 最大长度:36 value String 功能说明:标签值 最小长度:0 最大长度:43 状态码: 400 表8 响应Body参数 参数 参数类型 描述 code String 请求返回的错误码 message String 请求返回的错误信息 最小长度:1 最大长度:999
参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表7 FirewallAssociation 参数 参数类型 描述 virsubnet_id
的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A,则需要删除或者更改sg-B中的该条规则,才可以删除sg-A。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
取值范围:最大10个标签 key:标签名称。不能为空,长度不超过128个字符(当前控制台操作key长度不超过36个字符),由英文字母、数字、下划线、中划线、中文字符组成,同一资源的key值不能重复。 value:标签值。长度不超过255个字符(当前控制台操作value长度不超过43个字符),由英文字母、
入方向规则02:允许任意IP地址通过HTTPS协议,访问实例的443端口。 出方向规则03:允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。 表5 安全组规则(允许外部访问子网内实例的指定端口)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
