检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前只返回VPC关联的routetable和virsubnet。virsubnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。
安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个I
orts和tcp_srvports,字段,字符串类型,默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号,表示这些端口的tcp报文和udp报文可支持高并发连接,但是此类报文不受ACL和安全组规则
表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。 资源类型:服务细分不同的资源类型,请按照实际界面展示,逐一排查。 区域:VPC和子网只能给同区域的资源使用,此处请选择VPC和子网所在的区域,筛查同一个区域的云服务资源。 表3 使用子网的常用资源 产品分类 产品/实例名称 计算 弹性云服务器ECS 裸金属服务器BMS
建议您将安全组规则设置为仅允许已知的IP地址访问。 通常情况下,同一个安全组内的实例默认网络互通。当同一个安全组内实例网络不通时,可能情况如下: 当实例属于同一个VPC时,请您检查入方向规则中,是否删除了同一个安全组内实例互通对应的规则,规则详情如表1所示。 表1 安全组内实例互通规则
示例六:配置VPC资源标签 操作场景 本章节指导用户通过调用API来配置和管理VPC的资源标签,包含标签的创建、查询和删除。 前提条件 已创建VPC,并获取VPC的ID,具体请参见创建VPC和子网。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
础服务,可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPC
名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 - 可用区 必选参数。 相同公网边界组的可用区只可以创建一个边缘连接。 具有相同公网边界组的可用区位于同一个边缘站点内,您可以选择同一个边缘站点内的任意一个可用区创建边缘连接。 - 描述 可选参数。 您可以根据需要在文本框中输入对该边缘连接的描述信息。
orts和tcp_srvports,字段,字符串类型,默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号,表示这些端口的tcp报文和udp报文可支持高并发连接,但是此类报文不受ACL和安全组规则
云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPC支持审计的操作事件,请参见支持审计的关键操作。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险
/0表示匹配所有IPv6地址。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。
st(96a8a93f-XXX-d7872990c314) IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 IP地址组格式填写要求:IP地址组名称
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
/0表示匹配所有IPv6地址。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。
如果您在购买增强型95计费的共享带宽后变更了共享带宽配置,会产生一个新订单并开始按新配置的价格计费,旧订单自动失效。 如果您在一个小时内变更了共享带宽配置,将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如,您在9:00:00购买了一个按增强型95计费共享带宽,带宽大
lts-topic-abc 描述 VPC流日志的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 同一个资源在同一个日志组的同一个日志流下,只能有两个不同采集类型的VPC流日志。不能重复创建相同的VPC流日志。 参数设置完成后,单击“立即创建”。
虚拟私有云:选择您的虚拟私有云,本示例ECS-source和ECS-test-A为VPC-A、ECS-target和ECS-test-B为VPC-B。 子网:选择子网,本示例ECS-source和ECS-test-A为Subnet-A01、ECS-target和ECS-test-B为Subnet-B01。
"ip_address": "192.169.25.79"}],请参见表4 约束:一个端口只支持一个fixed_ip,且不支持更新。 device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
