检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选
添加筛选条件入/出方向规则 操作场景 您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。
创建筛选条件 操作场景 您可以参考以下指导创建筛选条件,筛选条件包含入方向规则和出方向规则,规则由优先级、流量采集策略以及匹配条件组成。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件无法独立使用,需要被关联至镜像会话才可以使用。 筛选条件规则配置示例
API VPC 子网 配额 私有IP 安全组 端口 对等连接 VPC路由 路由表 VPC资源标签管理 子网资源标签管理 安全组资源标签管理 查询网络IP使用情况 流日志
基本概念 子网 弹性公网IP 路由表 安全组 对等连接 网络ACL 虚拟IP地址 弹性网卡 辅助弹性网卡 IP地址组 区域和可用区
VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗
共享VPC概述 共享VPC 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账
全组访问或者授权IP地址组访问的安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表页面,单击目标安全组名称。
期保存至OBS桶。具体操作请参考配置追踪器。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持
静态BGP、全动态BGP、优选BGP之间有何区别? BGP(Border Gateway Protocol,边界网关协议)是运行于TCP上的一种自治系统(AS)的路由协议,是唯一能够妥善处理不相关路由域间的多路连接的协议。可同时满足电信、联通和其它运营商(如移动、教育网、铁通、长城宽带等)线路访问业务。
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/quotas 样例: GET
更新路由表 功能介绍 更新路由表。 调试 您可以在API Explorer中调试该接口。 URI PUT /v1/{project_id}/routetables/{routetable_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id
执行以下步骤,配置“01-netcfg.yaml”文件。 执行以下命令,进入“/etc/netplan/”目录。 cd /etc/netplan 执行以下命令,打开“01-netcfg.yaml”文件。 vi 01-netcfg.yaml 按i进入编辑模式。 按照以下示例,分别在待配置的网卡下添加内容dhcp6:
将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)的入方向TCP和UDP流量,分别镜像到不同的镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,在VPC-A中,ECS-test访问ECS-source,需要将ECS-
创建端口 功能介绍 创建端口。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/ports 请求参数 表1 请求参数 参数名称 类型 必选 说明 port port object 是 port对象列表,参见表2。 表2 port对象 属性 是否必选
将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)的入方向TCP流量,镜像到单个镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,在VPC-A中,ECS-test访问ECS-source,需要将ECS-source入方向TCP
创建端口 功能介绍 创建端口,提供虚拟IP、网卡等功能。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/ports 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。
创建路由表 功能介绍 创建路由表。 约束与限制: 自定义路由表的目的网段,不能被包含在local类型路由的网段内 同一个路由表,路由的目的网段不能相同 一次下发的路由条目数,不能超过5条 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/routetables
将源弹性网卡的出/入方向TCP流量镜像到目的ELB 方案架构 当您需要将镜像源(弹性网卡)和指定实例通信产生的出/入方向TCP流量,镜像到弹性负载均衡ELB时,您可以参考本文的配置示例。如图1所示,在VPC-A中,通过镜像会话将ECS-source和ECS-test之间互访的TC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
