正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么? 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是: 一个网络ACL策略可以绑定多个网络ACL规则, 一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略,
导入/导出安全组规则 操作场景 您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出安全组功能。 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全
添加安全组规则 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。
修改子网信息 操作场景 本章节指导用户修改子网名称、DNS服务器地址、NTP服务器地址等。 约束与限制 子网创建完成后,可用区不支持修改。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 操作场景 当您在使用VPC的路由表功能时,需要在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。 该配置对VPC内所有子网生效。 前提条件 已拥有需要部署SNAT的弹性云服务器。
添加网络ACL规则(默认生效顺序) 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。 通过以下操作添加网络ACL规则时,系统会按照规则添加的先后顺序生成优先级,先添加的规则排序靠前,即优先匹配流量,不支持您指定优先级。 如表1所示,网络ACL入
创建端口 功能介绍 创建端口,提供虚拟IP、网卡等功能。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/ports 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。
创建相同账户下的对等连接 操作场景 不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建相同账户下的VPC对等连接,即需要连通的两个VPC位于同一个账户下。 本文档以在账户A下,创建VPC-A和VPC-B之间的对等连接为例,实现业务服务器ECS-
创建安全组 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默
创建筛选条件 操作场景 您可以参考以下指导创建筛选条件,筛选条件包含入方向规则和出方向规则,规则由优先级、流量采集策略以及匹配条件组成。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件无法独立使用,需要被关联至镜像会话才可以使用。 筛选条件规则配置示例
虚拟私有云和子网无法删除,如何处理? 虚拟私有云和子网通常由于被其他服务资源使用而导致无法删除,需要您根据控制台的提示信息,删除占用虚拟私有云和子网的资源,然后才可以删除虚拟私有云和子网。本文档为您提供详细的删除提示信息说明及对应的删除指导,具体如下: 删除子网 删除虚拟私有云
查询端口 功能介绍 查询单个端口。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。
路由表和路由概述 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,
更新端口 功能介绍 更新端口。 调试 您可以在API Explorer中调试该接口。 URI PUT /v1/{project_id}/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口的唯一标识。 project_id
查询端口列表 功能介绍 查询端口列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/ports 样例 GET https://{Endpoint}/v1/{project_id}/ports?id={port_id}&n
创建端口 功能介绍 创建端口。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/ports 请求参数 表1 请求参数 参数名称 类型 必选 说明 port port object 是 port对象列表,参见表2。 表2 port对象 属性 是否必选
查询端口列表 功能介绍 查询提交请求的租户的所有端口,单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/ports 样例: GET https://{Endpoint}/v2.0/ports