检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。
新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。 清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。
表3 IPv6 EIP的应用场景及资源规划 应用场景 场景示例 子网 ECS IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问 IPv4网段 IPv4私有地址 IPv4 EIP地址(开启IPv6转换):用于IPv4和IPv6公网通信 图
审计与日志 审计 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。
以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。
表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,请参见获取项目ID。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。
enable_dhcp Boolean 是否启动dhcp,false表示不提供dhcp服务的能力 【使用说明】只支持true subnetpool_id String 子网池id 【使用说明】目前IPv4不支持,IPv6支持 project_id String 项目ID,请参见获取项目
project_id String 项目ID,请参见获取项目ID。
常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。
如果出现依赖于公网的web应用程序出现卡顿等情况,请先排查该弹性云服务器绑定的EIP带宽是否超过带宽最大上限。 带宽超限后,会影响服务器的远程登录或者引起随机丢包,为保证业务正常运行,推荐您对带宽进行监控。
enable_dhcp Boolean 是否启动dhcp,false表示不提供dhcp服务的能力 【使用说明】只支持true subnetpool_id String 子网池id 【使用说明】目前IPv4不支持,IPv6支持 project_id String 项目ID,请参见获取项目
如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。
流量镜像应用场景 网络流量检查: 当您需要进行网络入侵检测时,通过流量镜像功能可以镜像您所需的网络流量。获取到流量后,您可以使用安全软件对流量进行全面分析检查,快速查找安全漏洞,确保网络安全。
project_id String 项目ID,请参见获取项目ID。 created_at String 功能说明:资源创建时间,UTC时间。 格式:yyyy-MM-ddTHH:mm:ss。 updated_at String 功能说明:资源更新时间,UTC时间。
本文以用户同区域的多VPC与本地IDC连通为例,介绍混合云使用第三方防火墙的应用场景。 方案优势 支持用户的第三方防火墙。 用户云上云下流量经过第三方防火墙。 支持用户自定义的更加灵活的安全策略。
克隆安全组 操作场景 VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时,推荐您使用克隆安全组功能。
图2 默认安全组应用示例 父主题: 安全组
用户安全组配置 用户配置安全组69端口,同时将TFTP使用的数据通道端口范围配置在安全组上;(RFC1350定义了FTP协议,TFTP协议定义了数据通道的端口范围(0,65535));一般不同应用的TFTP守护程序实际上不会使用整个(0,65535)端口来做数据通道协商端口,由TFTP
若未能分配到IP地址,处理方法请参见弹性云服务器IP获取不到时,如何排查?。 检查云服务器所在子网的网关是否可以ping通,即确认基本通信功能是否正常。 在ECS列表中,单击云服务器名称超链接。 进入云服务器详情页。 在云服务器详情页,单击虚拟有云超链接。 进入虚拟私有云列表。
辅助弹性网卡应用场景 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示。 图1 辅助弹性网卡示意图 单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
