检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内实例的流量。 表5 安全组规则(远程登录) 方向 策略 类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 22 IP地址:0.0.0.0/0 针对IPv4协议,放通安全组内实例的SSH(22)端口,用于远程登录Linux 实例。 入方向 允许 IPv4 TCP: 3389
址组,导出所选IP地址组的信息。 导出全部数据到XLSX:导出当前区域内所有IP地址组的信息。 系统会将IP地址组信息自动导出为Excel文件,并下载至本地。 父主题: 管理IP地址组
取值范围:IPv4,IPv6。 约束:不填默认值为IPv4。 multiport String 功能说明:端口取值范围。 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 action String 功能说明:安全组规则生效策略。 取值范围: allow
确 400 VPC.3002 Port does not support flow log, port id : xxx 流日志创建不支持此类型的port 请确认port是否是s3,c3,m3 类型的网卡port 404 VPC.3002 Port/Network/Vpc xxx
default gw 192.168.17.1 验证网络通信情况。 执行以下命令,验证ECS是否可以访问公网。 ping 公网IP地址或者域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS可以访问公网。 [root@ecs-a01
本网络的候选可用域,当前版本不支持可用域调度。 availability_zones Array of strings 本网络的可用域。 port_security_enabled Boolean 端口安全使能标记,如果不能使,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String
操作步骤 以在安全组Sg-A中新增表2中的安全组规则为例,以下为您提供查看操作记录的步骤。 表2 新增安全组规则 方向 策略 类型 协议端口 源地址 修改时间 入方向 允许 IPv4 TCP: 23 10.0.0.0/16 2024/06/19 10:46:07 GMT+08:00
如果需要账号C和账号D内的资源网络互通,则需要在Sg-C和Sg-D的入方向分别添加以下规则: 表2 放通Sg-C和Sg-D的网络 安全组 方向 优先级 策略 类型 协议端口 源地址 Sg-C 入方向 1 允许 IPv4 根据业务需求选择该项。 示例:全部协议 安全组:Sg-D Sg-D 入方向 1 允许 IPv4
egress_firewall_policy_id String 出方向网络ACL策略。 ports Array of strings 网络ACL组绑定的端口列表。 public Boolean 是否支持跨租户共享。 status String 网络ACL策略的状态。 取值范围: ACTIVE:正常
执行以下步骤,配置“NetworkManager.conf”文件。 执行以下命令,打开“NetworkManager.conf”文件。 vi /etc/NetworkManager/NetworkManager.conf 按i进入编辑模式。 按照以下示例,在文件中添加内容dhcp=dhclient,注意新添加内容和已有内容格式保持统一。
执行以下命令,打开配置文件“01-netcfg.yaml”。 vim 01-netcfg.yaml 按i进入编辑模式。 在对应网卡配置区域内,添加虚拟IP地址。 本示例为eth0添加虚拟IP地址,待添加内容如下: addresses: - 172.16.0.26/32 添加后文件内容如下: network:
“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构
本网络的候选可用域,当前版本不支持可用域调度。 availability_zones Array of strings 本网络的可用域。 port_security_enabled Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String
约束:同一个宿主网络接口下唯一。 parent_id 是 String 功能说明:宿主网络接口的ID。 取值范围:标准UUID。 约束:必须是实际存在的端口ID。 description 否 String 功能说明:辅助弹性网卡的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。
为弹性云服务器的安全组添加如表1所示规则,开放ICMP和UDP规则。 具体操作请参见添加安全组规则。 表1 安全组规则 方向 协议/应用 端口 源地址 入方向 ICMP 全部 0.0.0.0/0 入方向 UDP 全部 0.0.0.0/0 配置验证 分别在两台弹性云服务器上部署容器
egress_firewall_policy_id String 出方向网络ACL策略。 ports Array of strings 网络ACL组绑定的端口列表。 public Boolean 是否支持跨租户共享。 status String 网络ACL组的状态。 取值范围: ACTIVE:正常
"060576782980d5762f9ec014dd2f1148", "description" : "通用Web服务器,默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。", "enterprise_project_id"
取值范围:标准UUID。 parent_id 是 String 功能说明:宿主网络接口的ID。 取值范围:标注UUID。 约束:必须是实际存在的端口ID。 security_groups 否 Array of strings 功能说明:安全组的ID列表,例如:"security_groups":
0/ports/{port_id}”。port_id为上面创建的虚拟IP对应的port_id。 在Request Header中增加“X-Auth-Token”。 在Request Body中传入参数如下,ip_address为2查询出的云服务器的网卡ip。 { "port": {
同配置在该小时内的生效时间。 例如,您在9:00:00购买了一个按增强型95计费共享带宽,带宽大小500Mbit/s,并在9:30:00升配带宽大小1000Mbit/s,那么在9:00:00 ~ 10:00:00间会产生两条计费信息。 9:00:00 ~ 9:30:00,按照带宽大小500Mbit/s计费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
