检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
网卡:请根据实际情况设置,本示例为ECS-target-02的弹性网卡,私有IP地址为192.168.1.165。 表2 安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux
部分资源需要支付费用,VPC服务资源收费一览表请参见计费说明。 约束与限制 子网通常由于被自定义路由、虚拟IP或者其他服务资源(ECS、ELB、NAT网关)占用而导致无法删除,需要您根据控制台的提示信息删除占用子网的资源,然后删除子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
虚拟IP支持边缘网络 您可以申请边缘云场景下的虚拟IP。 公测 智能边缘云 IEC 4 安全组规则支持拒绝策略 您可以在配置安全组规则时,设置允许或者拒绝访问安全组内云服务器的策略。 商用 添加安全组规则 2020年12月 序号 功能名称 功能描述 阶段 相关文档 1 VPC API支持API
本示例中,实例(如ECS和RDS)安全组采用的预设规则为“自定义”,预设的安全组规则如表4所示。 表4 安全组的预设规则(自定义) 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:当前安全组 针对全部IPv4协议,允许安全组内实例通过内网网络相互通信。
混合云使用第三方防火墙的应用场景。 方案优势 支持用户的第三方防火墙。 用户云上云下流量经过第三方防火墙。 支持用户自定义的更加灵活的安全策略。 典型拓扑 假设用户业务部署在VPC1、VPC2、VPC3及本地IDC中,并且需要在云上使用第三方虚拟化防火墙。用户可以将第三方虚拟化防
像到不同的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到目的ELB 父主题: 流量镜像
路由器的查询、创建、更新、删除等接口。 网络ACL 网络ACL的创建、更新、删除等接口。 网络ACL规则的创建、更新、删除、查询等接口。 网络ACL策略的创建、更新、删除、查询等接口。 安全组 安全组创建、查询、删除、更新等接口。 安全组规则创建、查询、删除等接口。
compute:subeni 辅助弹性网卡IP地址 neutron:LOADBALANCERV2 共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway
功能说明:扩展属性,提供用户设置自定义信息。 使用说明: internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。【举例】 {"internal_elb": true} disable_security_gr
网卡:请根据实际情况设置,本示例为ECS-target的弹性网卡,私有IP地址为10.0.1.97。 表2 安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux
扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_gr
扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_gr
compute:subeni 辅助弹性网卡IP地址 neutron:LOADBALANCERV2 共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway
取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 action String 功能说明:安全组规则生效策略。 取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为deny。 priority Integer 功能说明:优先级。
compute:subeni 辅助弹性网卡IP地址 neutron:LOADBALANCERV2 共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway
针对IPv4和IPv6地址,放通ECS-A01访问公网的流量。 使用须知 当前IPv4/IPv6双栈网络暂不收费,后续定价会根据运营商收费策略的变化进行调整。 IPv6功能目前仅在部分区域公测,具体公测区域请参见功能总览中“IPv4/IPv6双栈”功能的发布区域。申请公测权限后,才可以体验IPv6功能。
费用账单中计费的“产品”项目说明如下: 弹性公网IP:收取弹性公网IP保有费。 您购买的按需计费弹性公网IP未绑定至任何实例(如ECS、ELB)时,会收取弹性公网IP保有费。 固定带宽:收取的可能是以下资源的费用。 弹性公网IP的带宽费用:包年/包月弹性公网IP的带宽费用、按需计
取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 action String 功能说明:安全组规则生效策略。 取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为deny。 priority Integer 功能说明:优先级。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
