检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 安全组规则 方向 协议/应用 端口 源地址 入方向 ICMP 全部 0.0.0.0/0 入方向 UDP 全部 0.0.0.0/0 配置验证 分别在两台弹性云服务器上部署容器,通过ping来测试容器网络是否能连通。
示例: {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。
TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 05 API 通过VPC开放的丰富API和调用示例,您可以使用并管理VPC、子网、安全组、对等连接、端口等。
direction String 功能说明:出入控制方向。 取值范围: egress:出方向 ingress:入方向 ethertype String 功能说明:IP协议类型。 取值范围:IPv4,IPv6 protocol String 功能说明:协议类型。
direction String 功能说明:出入控制方向。 取值范围: egress:出方向 ingress:入方向 ethertype String 功能说明:IP协议类型。 取值范围:IPv4,IPv6 protocol String 功能说明:协议类型。
direction String 功能说明:出入控制方向。 取值范围: egress:出方向 ingress:入方向 ethertype String 功能说明:IP协议类型。 取值范围:IPv4,IPv6 protocol String 功能说明:协议类型。
月平均峰值算法 日峰值 以5分钟为粒度采样,采集入云和出云方向的流量并计算5分钟内的平均带宽值。 取入方向和出方向中较大的带宽平均值作为采样点的带宽值。 每天得到全部采样点后,按从高到低排序,去掉前4个最高的采样点,取第5峰为日峰值。
【示例】 {"tcp_srvports": "80 443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。
tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。 egress_firewall_policy_id String 出方向网络ACL策略。
根据需求选择“入方向规则”或者“出方向规则”页签,单击目标网络ACL规则所在行的操作列下的“修改”,并根据界面提示修改相关参数。参数说明如表1所示。
direction String 功能说明:安全组规则的出入控制方向。 取值范围: ingress 表示入方向。 egress 表示出方向。 protocol String 功能说明:协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号。
direction String 功能说明:出入控制方向。 取值范围: egress:出方向 ingress:入方向 ethertype String 功能说明:IP协议类型。 取值范围:IPv4,IPv6 protocol String 功能说明:协议类型。
无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。本文档您介绍一些常用的安全组的配置示例。
direction String 功能说明:安全组规则的出入控制方向。 取值范围: ingress 表示入方向。 egress 表示出方向。 protocol String 功能说明:协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号。
direction String 功能说明:安全组规则的出入控制方向。 取值范围: ingress 表示入方向。 egress 表示出方向。 protocol String 功能说明:协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号。
String 安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向
表4 安全组规则(放通SSH(22)端口) 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 22 根据实际情况设置IP地址,比如通过本地PC远程登录ECS,则源地址为本地PC的IP地址。
String 安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向
默认路由表控制vpc-X的入方向流量,自定义路由表控制vpc-X的出方向流量。 须知: 需要通过对等连接通信的VPC的子网网段不能重叠,否则对等连接不会生效,更多详情请参见无效的VPC对等连接配置。 弹性云服务器ECS ECS的资源规划详情如表3所示。
String 安全组规则id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
