检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
法,请参见使用IP地址组提升安全组规则管理效率。 IP地址组的使用限制 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云服务器不生效,不支持的规则如下: 通用计算型(S1型、C1型、C2型 ) 内存优化型(M1型) 高性能计算型(H1型) 磁盘增强型( D1型)
硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
请求体action为filter时返回资源tag列表,action为count时返回tag总数 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。
"Allow" }, { "Action": [ "ecs:servers:delete" ], "Effect": "Allow"
String 项目ID external_gateway_info external_gateway_info object 扩展属性:外部网关信息,参见external_gateway_info对象 routes Array of route objects 扩展属性:路由信息列表,参见routes对象
0/16 | ECS01 单个IPv4地址:IP地址,例如192.168.10.10或者192.168.10.10 | ECS01 IPv6网段:IP地址/掩码,例如2001:db8:a583:6e::/64或者2001:db8:a583:6e::/64 | ECS01 单个IP
硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
“1.1.1.1/0”,表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 如果allowed_address_pairs回显值为云服务器网卡IP地址,表示虚拟IP的端口处于绑定状态。 extra_dhcp_opts
高。 1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,
为虚拟私有云添加IPv4扩展网段 操作场景 创建虚拟私有云VPC时,您配置的IPv4网段是VPC的主网段。当VPC创建完成后,主网段不支持修改,若主网段不够分配,您可以参考以下操作为VPC添加扩展网段。 如果当前区域已支持添加IPv4扩展网段功能,则不再支持通过控制台修改虚拟私有
约束限制,具体请参见表5。 镜像源关联完成后,单击“下一步”。 进入“关联镜像目的”页面。 在镜像目的列表中,选择镜像目的。 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 了解更多镜像目的的约束限制,具体请参见表6。 镜像目的关联完成后,单击“下一步”。
查看弹性网卡基本信息 操作场景 您可以在控制台查看您所拥有的弹性网卡基本信息,包括名称、ID、类型、所属VPC、绑定的实例及关联的安全组等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规
路由器添加接口 功能介绍 添加路由器接口。 接口约束: 使用端口的时候,端口上有且只有一个IP地址。 使用子网的时候,子网上必须配置gatewayIP地址。 “provider:network_type”为“geneve”的网络不可以添加路由器。 一个子网只能添加一个路由器。 调试
device_owner String 功能描述:设备所属(DHCP/Router/ lb/Nova)。 ecs_flavor String 功能描述:标识这个端口所属虚拟机的flavor。 id String 功能描述:端口唯一标识。 取值范围:标准UUID。 instance_id
虚拟私有云监控指标说明 功能说明 本节定义了VPC服务上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的API接口来检索VPC服务产生的监控指标和告警信息。 命名空间 SYS.VPC网络ACL 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID
ECS加入安全组过后能否变更安全组? 可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
修改虚拟私有云信息 操作场景 您可以参考以下操作修改虚拟私有云的信息,修改操作如下: 修改虚拟私有云名称和描述 修改虚拟私有云网段 如果当前区域已支持添加IPv4扩展网段功能,则不再支持通过控制台修改虚拟私有云网段。您可以通过API接口修改原有的VPC网段,具体请参见更新VPC。