检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例流程 图1 给用户授权VPC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VPC只读权限“VPCReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
一个用户可以创建多少个子网? 默认情况下,一个用户在单个区域可创建的子网数量为100个。 但是,不同用户根据其账户类型和服务等级享有不同的默认资源配额。具体请您在配额限制中查看您的个人配额详情。 如果当前配额无法满足实际需求,请您提交工单申请提升配额。 父主题: 虚拟私有云与子网类
以使用Docker部署容器为例,在ECS1上先创建一个网络连接my-net并指定容器网段为10.0.2.0/24,然后创建容器并指定使用my-net。 $ docker network create --subnet 10.0.2.0/24 my-net $ docker run
一个用户可以创建多少个VPC? 默认情况下,一个用户在单个区域可创建的VPC数量为5个。 但是,不同用户根据其账户类型和服务等级享有不同的默认资源配额。具体请您在配额限制中查看您的个人配额详情。 如果当前配额无法满足实际需求,请您提交工单申请提升配额。 父主题: 虚拟私有云与子网类
/sbin/modinfo -F filename /root/toa/toa.ko > /dev/null 2>&1 if [ $? -eq 0 ]; then /sbin/insmod /root/toa/toa.ko fi 其中“/root/toa/toa.ko”为TOA内核模块文件
创建不同账户下的对等连接 操作场景 不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接,即需要连通的两个VPC位于不同账户下。 本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例,实现业务服务器EC
#charset koi8-r; #access_log logs/host.access.log main; location / { root html; index
请根据虚拟IP控制台显示的实例信息,查找对应实例并删除,常见的服务如下: RDS实例:请参见云数据库RDS帮助文档,查找删除方法。 CCE实例:请参见容器引擎 CCE帮助文档,查找删除方法。 API网关实例:请参见API网关帮助文档,查找删除方法。 图1 虚拟IP无法删除-场景一 图2 虚拟IP无法删除-场景二
ECS常用端口 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有
共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网
或者EIP。 打开待配置SNAT弹性云服务器详情页面,通过remote login登录服务器。 执行如下命令,输入root密码,切换至root。 su - root 执行如下命令,检测弹性云服务器是否可以正常连接Internet。 执行如下命令前,关闭SNAT服务器上相应的IPtables
测试TCP连接是否建立成功。 [root@ecs-source ~]# nc -l 1234 hello 在ECS-test-A中,查看是否收到来自ECS-source的信息。 回显类似如下信息,可正常收到信息,表示TCP连接建立成功。 [root@ecs-test-a ~]# nc
P连接是否建立成功。 [root@ecs-test ~]# nc 192.168.0.230 1234 hello 在ECS-source中,查看是否收到来自ECS-test的信息。 回显类似如下信息,可正常收到信息,表示TCP连接建立成功。 [root@ecs-source ~]#
测试TCP连接是否建立成功。 [root@ecs-source ~]# nc -l 1234 hello 在ECS-test中,查看是否收到来自ECS-source的信息。 回显类似如下信息,可正常收到信息,表示TCP连接建立成功。 [root@ecs-test ~]# nc 192
附录 NAT64 TOA插件配置
捕获窗口结束的时间,采用Unix秒的格式。 1548752736 action 与流量关联的操作: ACCEPT:安全组或网络ACL允许记录的流量。 REJECT:安全组或者网络ACL拒绝记录的流量。 ACCEPT log-status 流日志的日志记录状态: OK:数据正常记录到选定目标。 N
P连接是否建立成功。 [root@ecs-test ~]# nc 192.168.0.230 1234 hello 在ECS-source中,查看是否收到来自ECS-test的信息。 回显类似如下信息,可正常收到信息,表示TCP连接建立成功。 [root@ecs-source ~]#
192.168.0.154 192.168.3.25 38929 53 17 1 96 1548752136 1548752736 ACCEPT OK 在捕获窗口中未记录数据的流日志记录 1 5f67944957444bd6bb4fe3b367de8f3d 1d515d18-1
domain下的id:账号ID,本示例为3c24f6f885294XXXXX93ce075fbd。 name:IAM用户名,本示例为cts-test-01,是账号cts-test下的一个用户。 id:IAM用户ID,本示例为a26ee7e7224XXXXXe4a28a9ce503。 关于云审计事件的更多
共享VPC 共享VPC概述 共享VPC配置示例 将VPC子网共享给其他账号 查看VPC共享子网详情 停止VPC子网共享
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
