-
网络ACL概述 - 虚拟私有云 VPC
65535。 网络ACL及规则的工作原理 网络ACL创建完成后,需要将网络ACL关联至目标子网,网络ACL规则才能控制出入该子网的流量。网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。 网络ACL是有状态的。如果您从实例发送一个出站请求,且该网络ACL的出方向规
-
IPv6网络 - 虚拟私有云 VPC
EIP地址(开启IPv6转换):用于IPv4和IPv6公网通信 图3 IPv6网络应用场景及资源规划 IPv6网络操作指导 IPv6网络的操作与IPv4网络基本相同,仅部分功能配置存在差异,表4中为您提供IPv6网络配置指导。 表4 IPv6网络操作指导 操作场景 说明 指导 创建IPv6子网
-
裸机网络出现问题时,如何排查? - 虚拟私有云 VPC
如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC1 ID VPC1的ID
-
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查? - 虚拟私有云 VPC
联子网中。 在网络ACL列表中查看网络ACL的状态。 状态显示“已开启”,则表示网络ACL已经开启。执行3。 状态显示“未开启”,则表示网络ACL已经关闭。执行4。 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。 网络ACL关闭时,默认规则为丢弃所
-
网络ACL配置示例 - 虚拟私有云 VPC
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
-
VPN及专线网络连接出现问题时,如何排查? - 虚拟私有云 VPC
VPN及专线网络连接出现问题时,如何排查? VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
-
创建端口 - 虚拟私有云 VPC
端口的名称 network_id 是 String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表
-
移除网络ACL规则 - 虚拟私有云 VPC
移除网络ACL规则 功能介绍 从某一网络ACL策略中移除一条网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule 请求参数
-
EIP连接出现问题时,如何排查? - 虚拟私有云 VPC
检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。 提交工单 如果按照以上步骤执行后,仍然无法正常使用EIP,请提交工单进行解决。 您需要向技术支持人员提供如下表格中的信息: Item 如何使用 注释
-
插入网络ACL规则 - 虚拟私有云 VPC
插入网络ACL规则 功能介绍 插入一条网络ACL规则到某一网络ACL策略中。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/insert_rule 参数说明请参见表1。
-
查询网络 - 虚拟私有云 VPC
说明 status String 网络状态,可以为ACTIVE,BUILD,DOWN或ERROR。 subnets Array of strings 网络关联的子网ID列表。 一个network仅支持关联一个subnet。 name String 网络名称。 name不能为admin
-
通过VPC快速搭建IPv4网络 - 虚拟私有云 VPC
通过VPC快速搭建IPv4网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通过安全组Sg-A
-
查询网络IP使用情况 - 虚拟私有云 VPC
查询网络IP使用情况 功能介绍 显示一个指定网络中的IP地址使用情况。 包括此网络中的IP总数以及已用IP总数,以及网络下每一个子网的IP地址总数和已用IP地址总数。 系统预留地址指的是子网的第1个以及最后2个地址,一般用于网关、DHCP等服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。
-
虚拟私有云和子网规划建议 - 虚拟私有云 VPC
并选择网络连通方式等。 如何规划VPC? 如何规划子网? 如何规划路由策略? 如何连接本地IDC? 如何连接Internet? 如何规划VPC? VPC具有区域属性,默认情况下,不同VPC之间网络不通,同一个VPC内的不同子网之间网络互通。 一个VPC 当各业务之间没有网络隔离需求时,您可以只使用一个VPC。
-
添加网络ACL规则(默认生效顺序) - 虚拟私有云 VPC
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 在“入方向规则”或者“出方向规则”页签,单击“添加规则”。
-
外网能访问服务器,但是服务器无法访问外网时,如何排查? - 虚拟私有云 VPC
组规则配置,开放允许访问的协议或端口,或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。 网络ACL默认拒绝所有出站流量,需要放通服务器子网所在网关联的网络ACL出方向限制,即添加出方向规则时,选择“策略”为“允许”。
-
创建网络ACL - 虚拟私有云 VPC
操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 名称 必选参数。 网络ACL的名称。 网络ACL的名称只能由中文、英文字母、数字、下划线(_)、中划线(-)和点(
-
二三层通信出现问题时,如何排查? - 虚拟私有云 VPC
具体操作可参考弹性云服务器IP获取不到时,如何排查?。 步骤二:查看安全组是否放通 弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL
-
网络 - 虚拟私有云 VPC
网络 查询网络列表 查询网络 创建网络 更新网络 删除网络 父主题: API(OpenStack Neutron V2.0 原生)
-
查询所有网络ACL规则 - 虚拟私有云 VPC
查询所有网络ACL规则 功能介绍 查询提交请求的租户有权限操作的所有网络ACL规则信息。单次查询最多返回2000条数据,超过2000后会返回分页标记,分页查询请参见分页查询 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules