检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
否 String 功能说明:流量目的端口范围 取值范围:1~65535 格式:80-200 action 是 String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority 是 Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
除了VPC提供的安全策略,通常情况下您还可以配置实例的防火墙,进一步提升实例的安全。不同安全策略配合使用的工作原理图如图1所示。 图1 VPC安全策略 基于以上情况,如果您的安全组规则配置完未生效,除了安全组本身参数的配置可能有误,还有可能是不同的安全策略之间存在冲突,具体请您参考以下指导处理。
创建安全组 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默
扩展网卡无法和外部正常通信,此时您需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 如果您的云服务器是Linux云服务器,具体操作指导请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 如果您的云服务器是Windows云服务
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
下: 策略:支持允许或拒绝。当流量的协议、端口、源地址/目的地址成功匹配某个安全组规则后,会对流量执行规则对应的策略,允许或拒绝流量。 优先级:优先级可选范围为1-100,数字越小,规则优先级级别越高。安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允
查询特定网络ACL规则 创建网络ACL规则 更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组 查询特定网络ACL组详情 创建网络ACL组
1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许安全组内的云服务器访问目的地址的指定端口。 如果“策略”设置为拒绝,表示拒绝安全组内的云服务器访问目的地址的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许
细粒度策略以API接口为粒度进行权限拆分,虚拟私有云(VPC)支持的API授权项请参见策略及授权项说明。 如表1所示,包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您
更新流量镜像会话 功能介绍 更新流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}
创建流量镜像会话 功能介绍 创建流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
vpc:firewallRules:delete √ × 查询所有网络ACL策略 GET /v2.0/fwaas/firewall_policies vpc:firewallPolicies:get √ × 查询特定网络ACL策略 GET /v2.0/fwaas/firewall_polici
和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网
"2001:db8:a583:5d:11e8:b908:4fe6:9802", "mac_address" : "fa:16:3e:97:1f:f5", "parent_device_id" : "11185aa2-4e08-4d9e-87ed-84817280eaa7",
功能说明:安全组规则方向。 取值范围:ingress表示入方向,egress表示出方向。 action 否 String 功能说明:安全组规则生效策略。 remote_ip_prefix 否 String 功能说明:远端IP地址。 取值范围:cidr格式。 请求参数 无 响应参数 状态码:
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
带宽中,ECS-A和ECS-B可以通过IPv6地址连通公网。 约束与限制 当前IPv4/IPv6双栈网络暂不收费,后续定价会根据运营商收费策略的变化进行调整。 云耀云服务器L实例、旧版云耀云服务器不支持IPv6网络。 IPv6功能目前仅在部分区域公测,具体公测区域请参见功能总览中
和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网
取值样例 类型 规则支持的IP地址类型,如下: IPv4 IPv6 IPv4 策略 网络ACL规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许成功匹配规则的流量流入或者流出子网。 如果“策略”设置为拒绝,表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络A
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/quotas 样例: GET
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
