检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制 VPC访问控制概述 安全组 网络ACL
terfaces/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 request_id String
议,用来控制安全组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放
监控与审计 使用CES服务监控VPC网络指标 使用CTS服务审计VPC关键操作
端口的ID,最大长度不超过255 【使用说明】在查询端口列表时非必选 name String 端口的名称 network_id String 所属网络的ID admin_state_up Boolean 管理状态 【使用说明】默认为true mac_address String 端口MA
参考4,使删除操作生效。 以下操作以“Windows Server”为例,供您参考。 在“控制面板 > 网络和共享中心”路径下,单击对应的本地连接。 在打开的本地连接页面中,单击“属性”。 在“网络”页签中选择“Internet 协议版本 4 (TCP/IPv4)”。 单击“属性”。 选择“
log_group_id 否 String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_topic_id 否 String 功能说明:日志主题ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_store_type 否 String
虚拟私有云和子网 虚拟私有云和子网规划建议 虚拟私有云网络连接方案 虚拟私有云 子网
更改安全组(单台云服务器) 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。
log_group_id String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_topic_id String 功能说明:日志主题ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_store_type String
针对全部IPv4协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 出方向 允许 IPv4 全部 目的地址:0.0.0
API VPC 子网 配额 私有IP 安全组 端口 对等连接 VPC路由 路由表 VPC资源标签管理 子网资源标签管理 安全组资源标签管理 查询网络IP使用情况 流日志
弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查? 华为云上的虚拟IP如何绑定IDC内的主机? 虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通,如何处理?
基本概念 子网 弹性公网IP 路由表 安全组 对等连接 网络ACL 虚拟IP地址 弹性网卡 辅助弹性网卡 IP地址组 区域和可用区
的服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP弹性公网IP访问Internet或使云主机提供互联网服务。 对比SNAT服务器实例,NAT网关具有配置简单、灵活易用、支持跨子网部署、跨可用区部署、支持多种网关规格等优势,您可以在管理控制台选择“网络网络 > NAT网关”进行体验。
g_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,请参见获取项目ID。 flowlog_id 是 String 流日志ID 请求参数 无 请求示例 DELETE https://{Endpoint}
/v1/{project_id}/security-groups 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 security_group 是 security_group
启弹性云服务器,以便准确的记录网卡流量。 - 采集类型 全部:采集指定资源的全部流量。 接受:采集指定资源被安全组或网络ACL允许的流量。 拒绝:采集指定资源被网络ACL拒绝的流量。 全部 日志组 选择在云日志服务中创建的日志组。 lts-group-abc 日志流 选择在云日志服务中创建的日志流。
取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255)(如gre协议号为47) 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4 port_range_min 否 Integer 功能说明:起始端口值 取值范围:1~65535
String 功能说明:端口名称 取值:默认为空,最大长度不超过255 network_id String 功能说明:端口所属网络的ID 约束:必须是存在的网络ID admin_state_up Boolean 功能说明:管理状态 约束:只支持true,默认为true mac_address
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
