检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则,然后匹配安全组规则。如图2所示,以入方向流量为例,为您详细介绍安全组和网络ACL规则的匹配顺序。 流量优先匹配网络ACL规则: 当流量未匹配上任何自定义网络ACL规则,则流量执行默认网络ACL规则,拒绝流量流入子网。 当流量匹配上自定义网络ACL规则,则根据网络ACL规则策略决定流量走向。
分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
参数 是否必选 参数类型 描述 description 否 String 功能说明:流量镜像筛选规则的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id 是 String 功能说明:流量镜像筛选条件ID direction
参数 是否必选 参数类型 描述 description 否 String 功能说明:流量镜像筛选规则的描述信息 取值范围:0-255个字符,不能包含“<”和“>” protocol 否 String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL
约束:如果名称不为空,则同一个租户下的VPC不允许重名。 description 否 String 功能说明:虚拟私有云描述。 取值范围:0-255个字符,不能包含“<”和“>”。 cidr 否 String 功能说明:虚拟私有云下可用子网的范围。 取值范围: 10.0.0.0/8~24 172.16
参数 是否必选 参数类型 描述 description 否 String 功能说明:辅助弹性网卡的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_groups 否 Array of strings 功能说明:安全组的ID列表,例如:"security_groups":
Tag 参数 参数类型 描述 key String 功能说明:标签键。 取值范围: 最大长度36个unicode字符。 key不能为空。 同一资源的key不能重复。 可以包含的字符范围: 英文字母 数字 特殊字符:下划线(_)、中划线(-) 中文字符 value String 功能描述:标签值。
tags Array of tag objects 标签列表 表3 tag字段数据结构说明 名称 参数类型 说明 key String 键。 不能为空。 长度不超过128个字符(当前控制台操作key长度不超过36个字符)。 由英文字母、数字、下划线、中划线、中文字符组成。 values
of tag objects tag对象列表,请参见表3。 表3 tag字段数据结构说明 名称 参数类型 说明 key String 键。 不能为空。 长度不超过128个字符(当前控制台操作key长度不超过36个字符)。 由英文字母、数字、下划线、中划线、中文字符组成。 values
下划线)、-(中划线)、.(点)。 description String 功能说明:ACL描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 project_id String 功能说明:资源所属项目ID。 created_at String 功能说明:ACL创建时间。
公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。 私有IP地址:用于内网通信,不能访问公网。 虚拟IP:搭配Keepalived构建高可用集群,多个ECS构建的集群对外呈现一个虚拟IP。 EIP:用于公网通信。 图1 云
离。那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。 安全组:VPC子网内部署的实例(如ECS)必须关联安全组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。 当网络ACL和安全组同时
场景示意 前提条件 VPC1与VPC2,VPC3子网网段不能重叠,否则对等连接无法通信成功。 配置步骤 创建VPC 创建VPC1,VPC2,VPC3。 具体操作请参见创建虚拟私有云和子网。 创建的VPC1,VPC2,VPC3网段不能重叠。例如VPC1:10.0.1.0/24;VPC2:10
下划线)、-(中划线)、.(点) description 否 String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id 否 String 功能说明:流量镜像筛选条件ID traffic_mirror_target_id
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择虚拟私有云,进入VPC主界面,单击右上角“创建虚拟私有云”,如果无法创建虚拟私有云(假设当前权限仅包含VPCReadOnlyAccess),表示“VPCReadOnlyAccess”已生效。 在“服务列表”
公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。 私有IP地址:用于内网通信,不能访问公网。 虚拟IP:搭配Keepalived构建高可用集群,多个ECS构建的集群对外呈现一个虚拟IP。 EIP:用于公网通信。 图1 云
约束:必须是实际存在的端口ID。 description 否 String 功能说明:辅助弹性网卡的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 ipv6_enable 否 Boolean 功能说明:辅助弹性网卡是否启用ipv6地址。 取值范围:true(开启),false(关闭)。
作,确保云服务器已获取到IPv6地址,否则云服务器无法通过IPv6地址进行通信。 本章节云服务器使用的操作系统为Windows 2012 64bit公共镜像,无需额外配置,云服务器可自动获取获取到IPv6地址。如果您的云服务器无法自动获取到IPv6地址,请参见动态获取IPv6地址的“Windows
下划线)、-(中划线)、.(点) description 否 String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id 是 String 功能说明:流量镜像筛选条件ID traffic_mirror_sources
文字符、_(下划线)、-(中划线)、.(点) description 否 String 功能说明:流日志描述 取值范围:0-255个字符,不能包含“<”和“>” resource_type 是 String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
