检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建对等连接,那么配置路由的时候,您可以参考本示例,将路由的目的地址范围缩小,配置成ECS的私有IP地址。路由目的地址规划不当,会导致流量无法正确转发,错误示例及原因详解,可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。 在本示例中,在中心VPC-A内ECS-A
约束与限制 配置指向整个VPC网段的对等连接时,相互对等的VPC网段不能重叠,否则会导致对等连接不生效,详细示例请参见VPC网段重叠可能导致对等连接不生效。 即使您的VPC对等连接仅用于IPv6通信,VPC的IPv4网段也不能重叠。本章节所有示例中,对等连接两端VPC的IPv4网段均不重叠。
网络互通,不建议您删除该安全组规则。 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组
80端口。如果流量未匹配上自定义规则,则匹配默认规则,无法流入子网。网络ACL是有状态的,允许入站请求的响应流量出站,不受规则限制,因此Subnet-X01内实例的响应流量可流出子网。非响应流量的其他流量则匹配默认规则,无法流出子网。 · Fw-B的规则说明:入方向自定义规则,允
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明:结束端口值。 取值范围:1~65535 约束:协议不为icmp时,取值不能小于p
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明:结束端口值。 取值范围:1~65535 约束:协议不为icmp时,取值不能小于p
取值范围:默认值为系统默认安全组。 description 否 String 功能说明:辅助弹性网卡的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 ipv6_enable 否 Boolean 功能说明:辅助弹性网卡是否启用ipv6地址。 取值范围:true(开启),false(关闭)。
表可以确保VPC内,不同子网的内网网络互通。 您可以在默认路由表中添加、删除和修改路由规则,但不能删除默认路由表。 创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。 自定义路由表:您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自
址,每个IP地址输入完成后,按回车键换行。 IP地址条目支持的格式为“IP地址 | 描述”,描述为可选参数,其长度范围为0-255个字符,不能包含<>。配置示例如下: IPv4网段:IP地址/掩码,例如192.168.0.0/16或者192.168.0.0/16 | ECS01 单个IPv4地址:IP地址,例如192
的关联路由表中,添加下一跳为“云服务器实例”,指向防火墙所在ECS的自定义路由。 具体操作请参见添加自定义路由。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 父主题: 网络连接类
on 参数 是否必选 参数类型 描述 description 否 String 功能说明:安全组的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 direction 是 String 功能说明:安全组规则的出入控制方向。 取值范围: ingress 表示入方向。
功能说明:安全组规则所属的安全组ID。 description 否 String 功能说明:安全组的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 direction 是 String 功能说明:安全组规则的出入控制方向。 取值范围: ingress 表示入方向。
tenant_id String 功能说明:项目ID description String 功能说明:流日志描述 取值范围:0-255个字符,不能包含“<”和“>” resource_type String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。
见更新VPC。 约束与限制 创建子网时候,您可以基于主网段或者扩展网段来分配子网网段,但是一个子网网段,要么属于主网段,要么属于扩展网段,不能两个网段混用。 同一个VPC内的子网默认互通,基于主网段的子网和基于扩展网段的子网也是默认互通。 扩展网段的子网地址与VPC路由表中已有路
必选参数。 镜像会话的优先级,填写说明如下: 优先级取值范围为1~32766,数字越小,表示优先级越高。 同一个账号在同一个区域内的镜像会话优先级不能重复。 同一个镜像源可同时被关联至多个镜像会话,此时根据镜像会话的优先级,按照从小到大的顺序匹配。 镜像会话的匹配规则请参见镜像会话的匹配规则。
私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子网内的可用IP地址,给弹性云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。 ECS-A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12 虚拟IP
String 功能说明:项目ID description String 功能说明:流量镜像筛选规则的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID direction String
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明:结束端口值。 取值范围:1~65535 约束:协议不为icmp时,取值不能小于p
筛选条件规则的优先级,填写说明如下: 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。 同一个筛选条件内,入方向规则的优先级不能重复。 一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。 1 协议
80端口。如果流量未匹配上自定义规则,则匹配默认规则,无法流入子网。 网络ACL是有状态的,允许入站请求的响应流量出站,不受规则限制,因此Subnet-X01内实例的响应流量可流出子网。非响应流量的其他流量则匹配默认规则,无法流出子网。 Fw-B的规则说明: 入方向自定义规则,允
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
