检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像会话的筛选条件mirror-filter-02中,需要添加采集入方向UDP流量的规则。 图1 镜像入方向TCP/UDP流量 约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。 资源规划说明 本示例中,虚拟私有云VPC和子网、弹性公网IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。
group rule对象。请参见表2。 表2 Security Group Rule对象 属性 类型 说明 id String 安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id
针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务 TCP: 3389 (IPv4) 0.0.0.0/0
172.31.0.0/16~172.31.255.255/32 192.168.0.0/16~192.168.255.255/32 主网段已使用的私网网段 系统内部预留地址 100.64.0.0/10~100.127.255.255/32 214.0.0.0/7~215.255.255
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
(点)。 vpc_id 否 String 安全组所在的vpc的资源标识。 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 enterprise_project_id 否 String 功能说明:企业项目ID。创建安全组时,给安全组绑定企业项目ID。 取值范
您可以根据需要在文本框中输入IP地址组的描述信息。 - 基本信息设置完成后,单击“立即创建”。 返回IP地址组列表,创建成功的IP地址组状态为“正常”。 IP地址组无法独立使用,需要将IP地址组关联至对应的资源,具体请参见将IP地址组关联至资源。 父主题: 管理IP地址组
项目ID,获取项目ID请参见获取项目ID。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
香港”区域,VPC-B位于国际站的“中国-香港”区域,可以通过对等连接连通VPC-A和VPC-B。 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区域VPC互通。 若您仅需要不同区域的几台ECS之间互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现EC
入方向规则:采集ECS-test进入ECS-source的TCP流量。 图1 镜像出/入方向TCP流量到目的ELB 约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。 资源规划说明 本示例中,虚拟私有云VPC和子网、弹性公网IP、弹性负载均衡ELB以及弹性云服务器ECS等资源只要位于
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
3子网Centre-Subnet3通信,边缘可用区AZ1对应的边缘区域A已经创建边缘连接-A,边缘可用区AZ5属于边缘区域A,此次可以直接使用,不用重新建立。只需建立中心可用区AZ3对应区域的边缘连接,并且绑定全域互联带宽。 表1 示例资源配置 边缘网关 虚拟私有云 子网 可用区
如图5所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络通信。相比云专线,使用VPN,配置更简单且成本较低。 图5 通过VPN连通VPC和云下IDC 通过DC和VPC构建混合云组网 如图6所示,用户的业务一部分部署在
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
功能说明:路由对象,参见表4。 约束: 每个路由表最大关联200条路由。 不支持直接修改destination,如需修改,只能使用del先删除对应路由,然后使用add新增路由。 动作: add:新增路由条目,type,destination,nexthop必选。 mod:修改路由信息
ll_policies、firewall_groups、security_groups、security_group_rules。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。
功能说明:ACL管理状态,填写后按照管理状态进行过滤。 enterprise_project_id 否 Array of strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的ACL。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。
可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。 在云审计的操作事件列表中,记录了各种云服务的操作事件。
strings 功能说明:安全组规则协议,支持多条过滤。 description 否 Array of strings 功能说明:安全组描述新增。可以使用该字段精确过滤安全组,支持传入多个描述进行过滤。 remote_group_id 否 Array of strings 功能说明:远端安全组ID,支持多ID过滤。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
