检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求ID。 error_msg String 错误消息。 error_code String 错误码。 请求示例 过滤查询ACL资源实例数量,用tags和matches过滤。 POST https://{{Endpoint}}/v3/{project_id}/firewalls/reso
创建IP地址组 操作场景 本章节指导用户创建IP地址组,IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL中,用于简化网络架构中IP地址的配置和管理。 操作指导 进入创建IP地址组页面。 根据界面提示设置IP地址组参数。 参数详细说明请参见表1。 表1 IP地址组参数说明
资源的分类和搜索。 关于标签更详细的说明,请参见管理安全组标签。 “标签键”:test “标签值”:01 描述 可选参数。 安全组的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 预设规则 必选参数 安全组预设规则中预先配置了入方向规则和出方向规则,
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
t-X01和Subnet-X02,ECS-01和ECS-02属于Subnet-X01,ECS-03属于Subnet-X02。三台ECS的网络通信需求如下: ECS-02和ECS-03网络互通 ECS-01和ECS-03网络隔离 为了实现以上网络通信需求,本示例的安全组和网络ACL配置如下:
请求ID。 error_msg String 错误消息。 error_code String 错误码。 请求示例 过滤查询ACL资源实例列表,用tags和matches过滤,限制返回100条数据,从第1条数据开始查询。 https://{{Endpoint}}/v3/{project_i
时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例,在区域A内,某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL
长度不超过43个字符),由英文字母、数字、下划线、点、中划线、中文字符组成。 格式:[key*value],每一个标签的key和value之间用*连接 请求示例 创建一个vpc,命名为vpc,设置cidr为192.168.0.0/16。 POST https://{Endpoin
登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I
orts和tcp_srvports,字段,字符串类型,默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号,表示这些端口的tcp报文和udp报文可支持高并发连接,但是此类报文不受ACL和安全组规则
示例一:创建云服务器所需要的VPC和子网 操作场景 本章节指导用户通过调用API来创建云服务器所需要的VPC和子网。 前提条件 您需要规划VPC所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 当您使用Token认证方式完成
静态BGP、全动态BGP、优选BGP之间有何区别? 如何排查带宽超过限制? EIP带宽与内网带宽有何差异? 带宽的类型有哪些? 独享带宽与共享带宽有何区别?能否互转? 一个共享带宽最多能对多少个EIP进行集中限速? 包年/包月模式的带宽支持升配后再降配吗? 带宽加油包是否支持在有效期内叠加? 带宽与上传下载速率是什么关系?
Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT Gateway,NAT) 使用公网NAT连通VPC和公网网络 虚拟专用网络(Virtual Private Network,VPN) 使用VPN连通VPC和数据中心网络
本示例中,虚拟私有云VPC和子网、弹性公网IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1
对等连接的名称,支持长度为1-64。 description 否 String 对等连接的描述。 取值范围:0-255个字符,不能包含“<”和“>”。 request_vpc_info 是 vpc_info object 对等连接发起端vpc信息,请参见表3。 accept_vpc_info
、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略,从而实现网络隔离与业务流量分离。 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示,云服务器的主网卡和扩展网卡均支持挂载辅助弹性网卡。 图1 辅助弹性网卡挂载示意图
筛选条件规则优先级:一个镜像会话只可以关联一个筛选条件,一个筛选条件中可以包含多个规则,此时根据规则的优先级,按照从高到低的顺序匹配。 筛选条件规则分为入方向规则和出方向规则,包含优先级、流量采集策略以及匹配条件。 筛选条件的匹配规则请参见筛选条件的匹配规则。 唯一匹配 报文只要与一个筛选条件规则匹配,就不会再去尝试匹配其他规则。
登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I
创建虚拟私有云时,系统会自动生成一个默认路由表,创建子网后,子网会自动关联默认路由表。您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。 VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。
TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。 用户安全组配置 用户配置安全组69端口,同时将TFTP使用的数据通道端口范围配置在安全组上;(RFC135
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
