检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量生效。 一个子网只能关联一个网络ACL。 将子网关联至网络ACL 网络ACL的使用限制 在一个区域内,单个用户默认最多可以创建200个网络ACL。 建议一个网络ACL单方向拥有的规则数量不要超过100条,否则会引起网络ACL性能下降。 在一个网络ACL的入方向中,最多可以有124条规则关联IP地址组,出方向同理。
如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC1 ID VPC1的ID
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
EIP地址(开启IPv6转换):用于IPv4和IPv6公网通信 图3 IPv6网络应用场景及资源规划 IPv6网络操作指导 IPv6网络的操作与IPv4网络基本相同,仅部分功能配置存在差异,表4中为您提供IPv6网络配置指导。 表4 IPv6网络操作指导 操作场景 说明 指导 创建IPv6子网 创建子
联子网中。 在网络ACL列表中查看网络ACL的状态。 状态显示“已开启”,则表示网络ACL已经开启。执行3。 状态显示“未开启”,则表示网络ACL已经关闭。执行4。 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。 网络ACL关闭时,默认规则为丢弃所
VPN及专线网络连接出现问题时,如何排查? VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
移除网络ACL规则 功能介绍 从某一网络ACL策略中移除一条网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule 请求参数
通过VPC快速搭建IPv4网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通过安全组Sg-A
插入网络ACL规则 功能介绍 插入一条网络ACL规则到某一网络ACL策略中。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/insert_rule 参数说明请参见表1。
检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。 提交工单 如果按照以上步骤执行后,仍然无法正常使用EIP,请提交工单进行解决。 您需要向技术支持人员提供如下表格中的信息: Item 如何使用 注释
连通VPC和公网的网络(公网网络) 如果您需要连通VPC和公网网络,可以使用弹性公网IP、NAT网关或者弹性负载均衡,以下为您提供典型的网络连接方案。 弹性公网IP(EIP) EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 根据需求选择“入方向规则”或者“出方向规则”页签,在指定位置插入新规则。
在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。 本示例中需要创建一个VPC和一个子网,并为子网开启IPv6功能。 图3 虚拟私有云 图4 子网设置 表1 虚拟私有云参数说明 参数 示例 说明 区域 华东-上海一 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。 VPC创建完成后不支持修改该参数。
查询网络IP使用情况 功能介绍 显示一个指定网络中的IP地址使用情况。 包括此网络中的IP总数以及已用IP总数,以及网络下每一个子网的IP地址总数和已用IP地址总数。 系统预留地址指的是子网的第1个以及最后2个地址,一般用于网关、DHCP等服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。
组规则配置,开放允许访问的协议或端口,或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。 网络ACL默认拒绝所有出站流量,需要放通服务器子网所在网关联的网络ACL出方向限制,即添加出方向规则时,选择“策略”为“允许”。
操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 - 名称 必选参数。 网络ACL的名称。
String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为vxla
端口的名称 network_id 是 String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表
具体操作可参考弹性云服务器IP获取不到时,如何排查?。 步骤二:查看安全组是否放通 弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL
查询所有网络ACL规则 功能介绍 查询提交请求的租户有权限操作的所有网络ACL规则信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules 样例:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
