检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:路由目的网段。 约束:必须是cidr格式,支持IPv4和IPv6 cidr格式。 nexthop 否 String 功能说明:路由下一跳地址。 约束:必须为IP地址格式,且必须属于本VPC下的子网范围内才能生效,支持IPv4和IPv6地址。 请求示例 更新id为99d9d709
选择所有者的安全组Sys-X或者使用者B的安全组Sys-B。 IP地址组 IP地址组资源是独立的,所有者可以创建IP地址组,并将IP地址组关联至自己的安全组。 IP地址组资源是独立的,使用者可以创建IP地址组,并将IP地址组关联至自己的安全组。 流日志 所有者可以创建“资源类型”
icmp, icmpv6或者IP协议号(0-255)。 ip_version Integer 功能说明:ACL规则的ip版本。 取值范围:4, 表示ipv4;6, 表示ipv6。 source_ip_address String 功能说明:ACL规则源IP地址或者CIDR。 约束:
基本概念 子网 弹性公网IP 路由表 安全组 对等连接 网络ACL 虚拟IP地址 弹性网卡 辅助弹性网卡 IP地址组 区域和可用区
本文档为您提供了典型的网络ACL应用示例。 使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。
功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID; 当type为eni时,取值为从网卡ID; 当type为vip时,取值为vip对应的IP地址; 当type为nat时,取值为nat实例对应的ID;
子网 为虚拟私有云创建新的子网 修改子网信息 导出子网列表 查看并删除子网内的云服务资源 查看子网内IP地址的用途 管理子网标签 删除子网 父主题: 虚拟私有云和子网
icmp, icmpv6或者IP协议号(0-255)。 ip_version Integer 功能说明:ACL规则的ip版本。 取值范围:4, 表示ipv4;6, 表示ipv6。 source_ip_address String 功能说明:ACL规则源IP地址或者CIDR。 约束:
254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息: Item
被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 表6 PrivateIpInfo 参数 参数类型 描述 subnet_cidr_id String 端口所属子网ID。 ip_address String 端口私有IP地址。 表7 ExtraDhcpOpt
被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 表6 PrivateIpInfo 参数 参数类型 描述 subnet_cidr_id String 端口所属子网ID。 ip_address String 端口私有IP地址。 表7 ExtraDhcpOpt
主要特点 弹性公网IP(EIP) EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公网,实现主动访问公网或面向公网提供服务。 和实例动态绑定/解绑定 搭配使用共享带宽和共享流量包,降低公网成本 支持随时调整EIP带宽 NAT网关(NAT)
具体操作请参见创建自定义路由表。 创建虚拟IP并绑定弹性云服务器(可选) 您可以在VPC2中创建主备服务器,并绑定同一虚拟IP,当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。如果不需要备用服务器,此步骤可以省略。 在VPC2的子网下创建虚拟IP。 具体操作请参见申请虚拟IP地址。
交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT Gateway,NAT) 使用公网NAT连通VPC和公网网络 虚拟专用网络(Virtual
辅助弹性网卡 辅助弹性网卡概述 创建辅助弹性网卡 查看辅助弹性网卡基本信息 将辅助弹性网卡和弹性公网IP绑定/解绑定 更改辅助弹性网卡所属的安全组 删除辅助弹性网卡 父主题: 弹性网卡和辅助弹性网卡
功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID; 当type为eni时,取值为从网卡ID; 当type为vip时,取值为vip对应的IP地址; 当type为nat时,取值为nat实例对应的ID;
功能说明:流量目的端口范围 取值范围:1~65535 格式:80-200 ethertype String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 protocol String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action
取值范围:TCP、UDP、ICMP、ICMPV6、ALL ethertype 是 String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 source_cidr_block 否 String 功能说明:镜像流量的源网段 destination_cidr_block 否
源地址 描述 入方向 允许 IPv4 TCP: 22 IP地址:0.0.0.0/0 针对IPv4协议,放通安全组内实例的SSH(22)端口,用于远程登录Linux 实例。 入方向 允许 IPv4 TCP: 3389 IP地址:0.0.0.0/0 针对IPv4协议,放通安全组内实例的
查看安全组 操作场景 您可以参考以下操作查看您的安全组,包括安全组名称、安全组规则以及安全组关联的实例等信息。 同时,您可以通过搜索功能,使用安全组名称、ID以及描述等关键信息快速搜索目标安全组。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
