检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通需要开放的端口。 网络ACL规则与安全组规则冲突 安全组对实例(如ECS)进行防护,网络ACL对子网进行防护。网络ACL规则与安全组规则冲突时,优先匹配网络ACL规则,可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口,但是同时设置的网络ACL规则拒绝80端口
操作场景 本章节指导用户删除IP地址组。 约束与限制 如果IP地址组已关联至资源,删除IP地址组时,将会同步删除关联资源中使用IP地址组的网络规则,会对网络产生影响,请谨慎操作。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,执行以下操作,删除IP地址组。 单个删除: 在IP地
格式:yyyy-MM-ddTHH:mm:ss 表3 external_gateway_info对象 属性 类型 说明 network_id String 外部网络的UUID。 外部网络的信息请通过GET /v2.0/networks?router:external=True或neutron net-external-list方式查询。
IPv4扩展网段限制 路由表和路由限制 虚拟IP限制 弹性网卡限制 辅助弹性网卡限制 安全组限制 网络ACL限制 IP地址组限制 对等连接限制 共享VPC限制 IPv4/IPv6双栈网络限制 VPC流日志限制 流量镜像限制 VPC服务配额限制 配额是在某一区域下最多可同时拥有的某种资源的数量。
出方向规则:修改“目的地址”。 删除安全组规则 网络ACL 在网络ACL入方向或者出方向规则中,修改或者删除IP地址组对应的规则。 修改网络ACL规则: 入方向规则:修改“源地址”或者“目的地址”。 出方向规则:修改“源地址”或者“目的地址”。 删除网络ACL规则 父主题: 管理IP地址组
对等连接概述 对等连接 对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC,如果您要连通不同区域的VPC,请使用云连接。
本章节指导用户在IP地址组内删除IP地址条目。 约束与限制 如果IP地址组已关联至资源,删除IP地址条目后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。
话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址 目的端口范围 筛选示例说明 入方向 1 TCP 采集 IPv4 172.16.0.0/24 10000-10001 10.0.0.3/32 80-80 当网络流量进入镜像源
每个云资源最多可以添加20个标签。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,单击目标子网名称超链接。
参数类型 说明 project_id 是 String 项目ID,获取项目ID请参见获取项目ID。 subnet_id 是 String 私有IP所在子网的唯一标识 如果您使用管理控制台,此值即为子网详情中的“网络ID”参数值。 marker 否 String 分页查询的起始资源
已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
【使用说明】只支持true 表3 allocation_pool对象 参数名 是否必选 参数类型 说明 start 否 String 网络池起始IP end 否 String 网络池结束IP 表4 host_route对象 参数名 是否必选 参数类型 说明 destination 否 String
当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您删除该安全组规则。 在
地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。 图1 IP地址组使用场景
ion-A。 优先级:请根据实际情况设置,本示例为1。 VXLAN网络标识:请根据实际情况设置,本示例为1。 镜像报文长度:请根据实际情况设置,本示例为96。 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。 关联筛选条件:请根据实际情况设置,本示例为mirror-filter-A。
您可以参考以下操作创建边缘连接,边缘连接用来连通VPC内中心可用区子网和边缘可用区子网、以及不同边缘可用区子网之间的云内网络。 约束与限制 边缘连接需要绑定全域互联带宽,通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 无论是实现中心区域和边缘区域、还是不同边缘区域之间的通信,都需要创建中心区
话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址 目的端口范围 筛选示例说明 入方向 1 TCP 采集 IPv4 172.16.0.0/24 10000-10001 10.0.0.3/32 80-80 当网络流量进入镜像源
on-01。 优先级:请根据实际情况设置,本示例为1。 VXLAN网络标识:请根据实际情况设置,本示例为1。 镜像报文长度:请根据实际情况设置,本示例为96。 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。 关联筛选条件:请根据实际情况设置,本示例为mirror-filter-01。
ction 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,请参见获取项目ID。 routetable_id 是 String 路由表ID,路由表唯一标识 请求参数 表2 请求参数 名称 是否必选 参数类型 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
