检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入方向:入方向指外部访问安全组内的实例。 出方向:出方向指安全组内的实例访问外部。 入方向 优先级 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。
功能说明:主网卡默认内网域名信息。 约束:不支持设置和更新,由系统自动维护。 dns_name String 功能说明:主网卡默认内网DNS名称。 约束:不支持设置和更新,由系统自动维护。 instance_id String 功能说明:端口所属实例ID,例如RDS实例ID。 约束:不支持设置和更新,由系统自动维护。
批量创建和删除VPC资源标签 功能介绍 为指定的VPC资源实例批量添加或删除标签。 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做
allow 表示允许。 deny 表示拒绝。 约束:默认值为deny。 priority Integer 功能说明:优先级。 取值范围:1~100,1代表最高优先级。 remote_group_id String 功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝。 取值范围:租户下存在的安全组ID。
local文件中。 执行以下命令进入/etc/rc.local文件。 vi /etc/rc.local 执行14配置SNAT 执行以下命令保存并退出。 :wq 执行以下命令添加rc.local文件的执行权限。 # chmod +x /etc/rc.local 执行如下命令,查看是否
ECS。 入方向 允许 IPv4 ICMP: 全部 源地址:0.0.0.0/0 放通安全组内ECS的ICMP(全部)端口,用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部
0/0 针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 出方向 允许 IPv6 全部 目的地址:::/0 针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务
速迁移到备用实例,实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制
在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您删除该安全组规则。 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4
裸机内网口是否组bond。 ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。 route –n 图2 检查裸机内路由信息是否正确
如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。 允许 优先级
Y01内的实例远程登录Subnet-X02内的实例。 Fw-A的规则说明: 入方向自定义规则,允许外部任意IP地址,通过TCP (HTTP)协议访问Subnet-X01内实例的80端口。如果流量未匹配上自定义规则,则匹配默认规则,无法流入子网。 网络ACL是有状态的,允许入站请求
介绍如何通过对等连接连通同区域的两个VPC网络 06:12 创建相同账户下的对等连接 问题排查 虚拟私有云 VPC 介绍如何解决访问大陆外网站加载缓慢的问题 03:19 三招帮您搞定访问大陆外网站加载缓慢问题 虚拟私有云 VPC 介绍VPC对等连接配置完成后,两端VPC网络仍然不通的可能原因及排查方法 05:16
IPv6 IPv4 策略 网络ACL规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许成功匹配规则的流量流入或者流出子网。 如果“策略”设置为拒绝,表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络ACL规则中用来匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。
Y01内的实例远程登录Subnet-X02内的实例。 · Fw-A的规则说明:入方向自定义规则,允许外部任意IP地址,通过TCP (HTTP)协议访问Subnet-X01内实例的80端口。如果流量未匹配上自定义规则,则匹配默认规则,无法流入子网。网络ACL是有状态的,允许入站请求
回显类似如下信息,以CentOS 8.1为例,表示没有进程。 需要执行dhclient命令启动进程,并再次确认dhclient进程存在。 回显类似如下信息,以CentOS 7.2为例,表示已有进程。 执行以下命令,释放旧的DNS服务器地址。 dhclient -r 执行以下命令,重新启动dhclient进程,获取新的DNS服务器地址。
下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。
描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协议,允许安全组内的实例可使
虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPC所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。
删除端口 功能介绍 删除端口。 接口约束: 不允许删除device_owner为非空且不为neutron:VIP_PORT的端口。 不允许删除device_id为非空的端口。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/ports/{port_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
