检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组信息。 基本信息:安全组名称、ID以及描述等信息。 入方向规则:安全组入方向规则的优先级、策略、源地址以及修改时间等信息。 出方向规则:安全组出方向规则的优先级、策略、目的地址以及修改时间等信息。 关联实例:安全组关联的实例信息,实例类型包括服务器、扩展网卡、辅助弹性网卡等。 标签:安全组的标签,包括标签的键和值。
协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协
如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。
子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6) ipv6_address_mode String IPv6寻址模式 【使用说明】仅支持dhcpv6-stateful ipv6_ra_mode String IPv6路由广播模式
否 String 功能说明:子网配置的NTP地址、DNS域名或租约到期时间。 约束: opt_name配置为“ntp”,则表示是子网ntp地址,目前只支持IPv4地址,每个IP地址以逗号隔开,IP地址个数不能超过4个,不能存在相同地址。该字段为null表示取消该子网NTP的设置,不能为“
如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常
下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。 手动指定IP地址:表示您可以自行从子网网段中选取一个IP地址。 若选择“手动指定IP地址”,则填写IPv4私有IP地址。 自动分配IP地址 IPv6地址 如果“私有IP地址”参数选择了“IPv6”,则需要设置IPv6地址。
IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。例如,源地址使用了IP地址组,则目的地址不能使用IP地址组。 如果没有可用的I
域与中国内地间的低时延、高质量的网络互通。(该线路资源仅在“中国-香港”区域支持。) EIP不支持线路类型转换,例如全动态BGP不能转为静态BGP,全动态BGP和静态BGP是在不同的IP地址池中,无法互相转换。 静态BGP、全动态BGP、优选BGP具体内容和区别参见表1。 表1
String 功能说明:网络类型。 取值范围:IPv4/IPv6 remote_address_group_id 否 String 功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。
取值范围:icmp、tcp、udp、icmpv6或IP协议号。 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4。 ethertype String 功能说明:IP地址协议类型。 取值范围:IPv4,IPv6。 约束:不填默认值为IPv4。 multiport
带宽的类型有哪些? EIP的带宽有独享和共享两种类型。 当您购买EIP时,无论是哪种计费模式,只要没有加入共享带宽,那么您的EIP使用的是独享带宽。 独享带宽只能针对一个EIP进行限速。 共享带宽可以针对多个EIP进行集中限速。 父主题: 带宽类
允许 IPv4 全部 源地址:当前安全组Sg-X 针对IPv4,用于安全组内ECS之间网络互通。 入方向 允许 IPv6 全部 源地址:当前安全组Sg-X 针对IPv6,用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 针对IPv4,用
VPC网段重叠,部分子网重叠(IPv4)-正确配置 以上限制同样适用于IPv6场景,即使您只需要使用对等连接实现不同VPC之间的IPv6通信,此时如果对等连接两端VPC的IPv4网段和子网重叠,那么您创建的对等连接也不会生效。 图5 VPC网段重叠,且部分子网重叠(IPv6) VPC对等连接不支持共用EIP
排查云监控告警设置是否异常 云监控设置EIP带宽超限告警时,告警策略设置不合理,系统将发送异常的带宽超限告警信息。解决方法请参考云监控告警设置异常。 EIP连接异常 EIP已绑定EIP,但是无法连接到Internet。解决方法请参考EIP连接出现问题时,如何排查?。 系统资源被占用
fixed_ips 否 Array of strings 功能说明:按照端口IP地址或者端口所属子网ID过滤查询。 取值范围:fixed_ips=ip_address={ip_address},fixed_ips=subnet_id={subnet_id},其中{ip_address}填ip地址,如192
假如镜像源弹性网卡的私有IP地址为192.168.0.27,则网络ACL规则配置示例如表8所示,具体方法请参见添加网络ACL规则。 表8 网络ACL规则配置示例(弹性网卡) 规则类别 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向规则 IPv4 允许 UDP IP地址:192
弹性网卡概述 创建弹性网卡 查看弹性网卡基本信息 将弹性网卡绑定至云服务器实例 将弹性网卡绑定至弹性公网IP 将弹性网卡绑定至虚拟IP地址 将弹性网卡和云服务器或弹性公网IP解绑定 更改弹性网卡所属的安全组 删除弹性网卡 父主题: 弹性网卡和辅助弹性网卡
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
策略 类型 协议端口 源地址/目的地址 描述 入方向 1 允许 IPv4 自定义TCP:80 源地址:0.0.0.0/0 安全组规则A01:针对全部IPv4协议,允许所有流量访问安全组内实例的80端口 入方向 1 拒绝 IPv4 自定义TCP:82-83 源地址:0.0.0.0/0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
