检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v1/{project_id}/ports 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象,请参见表3。 表3 port字段说明 名称 是否必选
创建端口 功能介绍 创建端口。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/ports 请求参数 表1 请求参数 参数名称 类型 必选 说明 port port object 是 port对象列表,参见表2。 表2 port对象 属性 是否必选
功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/security-groups 响应参数 表2 响应参数
0/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口唯一标识。 请求参数 无 请求示例 GET https://{Endpoint}/v2.0/ports/791870bd-36a7-4d9b-b015-a78e9b06af08
表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 port_id 是 端口唯一标识 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/ports/d00f9c13-412f-4855-8af3-de5d8c24cd60
化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对VPC服务,管理员能够控制IAM用户仅能
参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口的唯一标识。 project_id 是 项目ID,请参见获取项目ID。 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象,请参见表2。 更新操作时至少指定一项属性。 表2 port字段说明
0/24为需要防护的子网网段。 网络ACL默认规则拒绝任何流量流入子网,因此需要先添加自定义规则02,放通入方向流量。 添加自定义规则01,拒绝所有外部请求访问子网内实例的TCP 445端口。此时拒绝规则必须早于允许规则生效,因此需要将拒绝的规则插入到允许规则的前面,具体操作请参见添加网络ACL规则(自定义生效顺序)。
指南》。 enable_efi 否 Boolean 功能说明:按照端口是否使能efi过滤查询。 取值范围:true、false。 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/ports 响应参数 表2 响应参数 名称 参数类型
务的实例,适用于网络流量检查、审计分析以及问题定位等场景。更多信息请参见流量镜像概述。 如何访问虚拟私有云 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问虚拟私有云。 管理控制台方式 管理控制台是网页形
那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以参考以下操作创建自定义安全组,并配置安全组规则控制特定流量的访问请求。了解安全组的更多信息,请参见安全组和安全组规则概述。 预设安全组规则说明 创建安全组的时候,您可以选择系统预设规则。安全组预设规则中预先
VPC-B子网Subnet-B02中的云服务器ECS-B02向VPC-A发送请求流量,通过rtb-VPC-B路由表中Peering-AB对应的路由将流量转发到VPC-A。 VPC-A收到来自云服务器ECS-B02的请求流量,期望的结果是将响应流量返回到ECS-B02。但是在rtb-VPC-A路由表中,目的地址为10
length 15 ECS-target-02: 回显类似如下信息,可以看到TCPDUMP工具启动后,获取到ECS-test响应ECS-source请求发送的数据包,时间为19:09:21.273429。 [root@ecs-target-02 ~]# tcpdump -i eth0 udp
(HTTP)协议访问Subnet-X01内实例的80端口。如果流量未匹配上自定义规则,则匹配默认规则,无法流入子网。网络ACL是有状态的,允许入站请求的响应流量出站,不受规则限制,因此Subnet-X01内实例的响应流量可流出子网。非响应流量的其他流量则匹配默认规则,无法流出子网。 ·
详情请参见 资源访问管理 RAM 帮助文档。 作为虚拟私有云子网的所有者,您可以将VPC内的子网共享给其他账号的使用者,使用者接受该共享请求后,子网共享才会成功。共享子网创建流程如图2所示。 图2 共享子网创建流程 您可以使用RAM管理控制台或者VPC管理控制台,创建子网共享,表1中详细为您介绍两种方法。
防火墙清洗后的流量根据自定义路由表的目的地址送往指定业务VPC。 在图1中,以ecs-A01访问ecs-C01为例,您可以清晰的看到流量的请求路径和响应路径。 图1 云上VPC互访使用第三方防火墙组网规划 资源规划说明 本示例中需要创建虚拟私有云VPC、弹性云服务器ECS以及VP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
