检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防护。网络ACL规则与安全组规则冲突时,优先匹配网络ACL规则,可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口,但是同时设置的网络ACL规则拒绝80端口的访问,那么流量优先匹配网络ACL规则,此安全组规则不生效。 您可以参考添加网络ACL规则或修改网络ACL规则放通对应协议端口。
网络ACL(废弃) 查询所有网络ACL规则 查询特定网络ACL规则 创建网络ACL规则 更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组
作: 在云监控服务中,单击“事件监控”。 进入事件监控列表页,在对应的事件监控中单击操作列的“查看监控图表”。 图2 查看监控图表 进入系统事件列表页,在对应的监控对象中单击操作列的“查看事件”,查看超限详情。 图3 查看事件 如果没有“EIP带宽超限事件”显示,说明当前EIP的独享带宽未超限,请排查其他原因。
如何切换EIP计费方式中的“按需计费”和“包年/包月计费”? 表1 弹性公网IP计费方式变更说明 计费方式变更场景 计费变更说明 包年/包月→按需计费 包年/包月EIP支持直接转为按需计费(按带宽计费)EIP。 包年/包月EIP不支持直接转为按需计费(按流量计费)EIP。变更方法如下:
在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 在网络ACL基本信息区域,根据界面提示,修改名称和描述。 父主题: 管理网络ACL
VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗
VPC中可以使用哪些网段(CIDR)? 创建VPC的时候,您需要为VPC指定IPv4网段。VPC网段的选择需要考虑以下原则: IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。 IP地址网段:当您要创建多个VPC,并且VPC与其他VPC、或者VPC与云下数据中
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
如何切换EIP计费方式中的“按需计费(按带宽计费)”和“按需计费(按流量计费)”? 表1 弹性公网IP计费方式变更说明 计费方式变更场景 计费变更说明 按需计费(按流量计费)→按需计费(按带宽计费) 按需计费(按流量计费)EIP支持直接转为按需计费(按带宽计费)EIP。 该变更操作成功后,新的计费方式将立即生效。
介绍通过VPC、ECS以及EIP快速搭建一个可访问公网的IPv4网络 07:23 通过VPC和EIP创建可访问公网的IPv4网络 虚拟私有云 VPC 介绍如何通过对等连接连通同区域的两个VPC网络 06:12 创建相同账户下的对等连接 问题排查 虚拟私有云 VPC 介绍如何解决访问大陆外网站加载缓慢的问题
拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。 登录管理控制台。 在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“虚拟私有云”。
示例五:通过子网ID或IP地址查询端口 操作场景 虚拟IP、弹性网卡等都是一种端口资源,在控制台界面上会显示端口的IP地址和所属子网等信息,更详细的信息可以通过端口的API来获取。 本章节指导用户通过调用API来获取端口资源的详细信息。 前提条件 已创建VPC和子网,并获取VPC
由的目的地址一般有子网网段地址,以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由,即使路由的下一跳类型不同也不行。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
管理网络ACL规则 添加网络ACL规则 修改网络ACL规则 启用/停用网络ACL规则 导出/导入网络ACL规则 删除网络ACL规则 父主题: 网络ACL
或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您修改该安全组规则。 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您修改了该规则,可能导致安全组内的实例无法访问外部,请您谨慎操作。
String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。
30-ad1c-7dba1ed79d85 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,获取项目ID请参见获取项目ID。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。
String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。
可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 当页面显示“边缘可用区”时,您需要根据业务规划选择边缘可用区。不显示“边缘可用
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
