检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息,以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者,您可以参考以下操作,将子网添加至已创建的共享中,已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后,使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中,
表示出方向。 protocol String 功能说明:协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号。 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4。 ethertype String 功能说明:IP地址协议类型。
对等连接在任何状态下,本端账户和对端账户均有权限删除对等连接。 约束与限制 对等连接双方账号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括本端VPC和对端VPC路由表中对等连接的路由信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
bytes 数据包的大小。 96 start 捕获窗口启动的时间,采用Unix秒的格式。 1548752136 end 捕获窗口结束的时间,采用Unix秒的格式。 1548752736 action 与流量关联的操作: ACCEPT:安全组或网络ACL允许记录的流量。 REJECT:安全组或者网络ACL拒绝记录的流量。
前权限仅包含VPCReadOnlyAccess),表示“VPCReadOnlyAccess”已生效。 在“服务列表”中选择除虚拟私有云外(假设当前策略仅包含ECS Viewer)的任一服务,若提示权限不足,表示“VPCReadOnlyAccess”已生效。 父主题: 通过IAM授予使用VPC的权限
参见表6。 规则1:表示不采集VPC-A内所有实例进入镜像源ECS-source的TCP流量。ECS-test-A属于VPC-A,本示例中不采集ECS-test-A进入ECS-source的TCP流量。 规则2:表示采集VPC-B内所有实例进入镜像源ECS-source的TCP流
由表。除此之外,您还可以创建自定义路由表。 在一个VPC内,最多可关联5个路由表,包括1个默认路由表和4个自定义路由表。 在一个VPC内的所有路由表中,最多可容纳1000条路由。系统自动创建的路由,即类型为“系统”的路由不占用该配额。 父主题: 路由类
port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id 是 String 功能说明:要采集的资源ID traffic_type 是 String 功能说明:流日志采集类型 取值范围: all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。
如果您给用户授予VPC FullAccess的系统策略,但不希望用户拥有VPC FullAccess中定义的删除VPC权限,您可以创建一条拒绝删除VPC的自定义策略,然后同时将VPC FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对VPC执行除了删除外的所有操作。拒绝策略示例如下:
port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id String 功能说明:要采集的资源ID traffic_type String 功能说明:流日志采集类型 取值范围: all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。
私有IP 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 申请私有IP POST /v1/{project_id}/privateips vpc:privateIps:create √ × 查询私有IP
1为例,表示没有进程。 需要执行dhclient命令启动进程,并再次确认dhclient进程存在。 回显类似如下信息,以CentOS 7.2为例,表示已有进程。 执行以下命令,释放旧的DNS服务器地址。 dhclient -r 执行以下命令,重新启动dhclient进程,获取新的DNS服务器地址。
允许 IPv4 全部 目的地址:0.0.0.0/0 针对全部IPv4协议,允许所有流量从安全组内实例流出,用于访问外部。 出方向 允许 IPv6 全部 目的地址:::/0 针对全部IPv6协议,允许所有流量从安全组内实例流出,用于访问外部。 基于预设规则,可以看到该规则的初始配置
前端协议:由于封装的镜像报文为UDP协议,此处请选择UDP。 前端端口:镜像目的接受流量的固定端口为4789,此处请填写4789。 访问控制:本示例选择允许所有IP访问,请您根据实际情况设置,如果选择白名单,需要确保镜像源IP地址在白名单中。 配置后端分配策略: 转发模式:请根据实际情况设置,本示例为负载均衡。
VPC终端节点 如果您使用了VPC终端节点资源,则需要支付费用。 详细计费说明请参见VPC终端节点计费说明。 针对免费资源,当前暂不收费。待后续启动收费时,将会提前通知您。 父主题: 计费类
针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的FTP(20和21)端口,用于远程连接云服务器上传或者下载文件。 ICMP: 全部 (IPv4) 0.0.0.0/0 针对ICMP(IPv4)协议,允许外部所有IP访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。
网络ACL(废弃) 查询所有网络ACL规则 查询特定网络ACL规则 创建网络ACL规则 更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组
功能,无需额外配置。 Linux公共镜像开启动态获取IPv6功能时,需要先判断是否支持IPv6协议栈,再判断是否已开启动态获取IPv6功能。 目前,所有Linux公共镜像均已支持IPv6协议栈。并且Ubuntu 16操作系统已默认开启动态获取IPv6功能,即Ubuntu 16操作
VPC终端节点 如果您使用了VPC终端节点资源,则需要支付费用。 详细计费说明请参见VPC终端节点计费说明。 针对免费资源,当前暂不收费。待后续启动收费时,将会提前通知您。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
