检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。
功能描述:租户ID。 virsubnet_id String 功能描述:所属网络ID。 取值范围:标准UUID。 vpc_id String 功能描述:VPC的ID。 取值范围:标准UUID。 vpc_tenant_id String 功能描述:VPC_租户ID。 取值范围:UUID。
dry_run 否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建安全组规则。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建安全组规则。
dry_run 否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建安全组规则。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建安全组规则。
dry_run 否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建安全组。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建安全组。
C的路由表中检查路由添加情况,检查项目如表4。 表4 对等连接路由配置检查项 路由配置检查项 处理方法 在本端VPC和对端VPC的路由表中,检查是否添加路由。 如果您未添加路由,请参考以下章节中的添加路由步骤: 创建相同账户下的对等连接 创建不同账户下的对等连接 检查对等连接路由地址配置是否正确。
parent_device_id String 功能说明:设备ID。 取值范围:标准UUID。 parent_id String 功能说明:宿主网络接口的ID。 取值范围:标准UUID。 description String 功能说明:辅助弹性网卡的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。
路由表对象,参见表3。 表3 routetable字段说明 名称 参数类型 说明 id String 功能说明:路由表唯一标识。 取值范围:标准UUID。 name String 功能说明:路由表名称。 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、
Message检查传入的参数值是否合法 500 VPC.0202 List subnets error. 查询子网列表失败 请联系技术支持 删除子网 400 VPC.0201 Subnet ID is invalid. 子网id不合法 请根据实际返回的Error Message检查传入的参数值是否合法
参数类型 描述 id String 功能说明:辅助弹性网卡的唯一标识。 取值范围:带(-)的标准UUID。 virsubnet_id String 功能说明:虚拟子网ID。 取值范围:标准UUID。 private_ip_address String 功能说明:辅助弹性网卡的私有IPv4地址。
dry_run 否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会添加扩展网段。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接添加VPC扩展网段。
XX-d7872990c314) sg-test[96a8a93f-XXX-d7872990c314] 描述 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 修改时间 安全组的修改时间。 - 父主题: 管理安全组规则
分页信息。 表4 SecurityGroup 参数 参数类型 描述 id String 功能描述:安全组对应的唯一标识。 取值范围:带“-”的标准UUID格式。 name String 功能说明:安全组名称。 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、
0/24,10.0.0.0/24 描述 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 出方向规则设置完成后,单击“确定”。 返回出方向规则列表,可以查看添加的出方向规则。 检查安全组规则是否生效 在安全组规则中放开某个端口后,您还
VPC支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 流日志的详细介绍,请参见VPC流日志。 创建VPC流日志,请参见创建流日志。
在弹性云服务器详情页面单击“弹性网卡”页签。 单击网卡IP地址,在展开的网卡详情区域内设置“源/目的检查”状态为“关闭”。 默认情况下,“源/目的检查”状态为“启用”,系统会检查弹性云服务器发送的报文中源IP地址是否正确,否则不允许弹性云服务器发送该报文。这有助于防止伪装报文攻击
dry_run 否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建ACL。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建ACL。
以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文,则需检查安全组是否有规则放通出入方向的UDP协议。 ECS网卡所在子网关联的网络ACL规则未放通 查看弹性云服务器的网卡是否处于网络ACL的关联子网中。
否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会移除VPC扩展网段。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接移除VPC扩展网段。
dry_run 否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建地址组。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建地址组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
