检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
说明 id 否 String 按照网络ACL策略对应的ID过滤查询 name 否 String 按照网络ACL策略的名称过滤查询 description 否 String 按照网络ACL策略的描述过滤查询 tenant_id 否 String 按照网络ACL策略所属的项目ID过滤查询
在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。 执行以下命令,查看搭建网站的弹性云服务器是否开启了“tcp_tw_recycle”。
EIP带宽与内网带宽有何差异? 公网带宽 公网带宽是指华为云实例到Internet之间的网络带宽流量。ECS实例可以通过在创建时配置公网带宽,或创建后绑定EIP的方式来开通公网带宽,即弹性公网IP带宽。 公网带宽分为入云带宽和出云带宽。 入云带宽:从Internet流入华为云方向
更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL概述。 相比安全组,网络ACL的防护范围更大。当安全组和网络ACL同时存在时,流量优先匹配网络ACL规则,然后匹配安全组规则。
检查ECS安全组是否已放通 同一个VPC内的子网网络互通,如果您的业务ECS和防火墙所在的ECS网络不通,可能是因为这些ECS位于不同的安全组导致的。 如果ECS位于不同的安全组内,需要您在这些ECS关联的安全组内添加对端安全组的规则,放通这些安全组的网络。 具体操作请参见添加安全组规则。 检查网卡的“源/目的检查”开关是否关闭
通过VPC快速搭建IPv4网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通过安全组Sg-A
upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 单位:比特/秒 ≥ 0 bit/s 带宽或弹性公网IP 1分钟 downstream_bandwidth 入网带宽 该指标用于统计测试对象入云平台的网络速度(原指标为下行带宽)。 单位:比特/秒 ≥ 0
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
443 IP地址:0.0.0.0/0 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递,因此在进行一些基本测试操作之前,需要开通ICMP协议访问端口。比如,您需要在某个个人PC上使用ping命令来验证云服务器的网络连通性,则您需要在云服务器所在安全组的入方向添加以下规则,放通ICMP端口。
C的子网网段。 图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
注:Windows弹性云服务器可以在命令行中执行ipconfig查看。 确认虚拟IP地址已经正确配置在网卡上。 当您使用了虚拟IP,需要确认虚拟IP是否正确配置在网卡上。 登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。如果没有虚拟IP地址,可以使用命令ip addr
查询网络IP使用情况 查询网络IP使用情况 父主题: API
步骤二:检查是否存在dhclient进程 执行如下命令,检查是否存在dhclient进程。 ps -ef | grep dhclient 若dhclient进程不存在,登录弹性云服务器,尝试重启网卡或主动发起DHCP请求。 Linux系统: 执行dhclient ethx命令。若不支持dhclient命令就执行ifdown
更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL概述。 相比安全组,网络ACL的防护范围更大。当安全组和网络ACL同时存在时,流量优先匹配网络ACL规则,然后匹配安全组规则。
网络ACL(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建网络ACL POST /v3/{project_id}/vpc/firewalls vpc:firewalls:create
择需要考虑以下原则: IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。 IP地址网段:当您要创建多个VPC,并且VPC与其他VPC、或者VPC与云下数据中心需要通信时,要避免网络两端的网段冲突,否则无法正常通信。 在创建VPC的时候,建议您使用RFC 191
使用CES服务监控VPC网络指标 VPC支持的监控指标 查看VPC的监控指标 创建告警规则 父主题: 监控与审计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
