检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
背景知识 虚拟私有云VPC是您在云上的私有网络,通过配置安全组和网络ACL策略,可以保障VPC内部署的实例安全运行,比如弹性云服务器、数据库、云容器等。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络AC
该虚拟IP会被同时删除。 请根据虚拟IP控制台显示的实例信息,查找对应实例并删除,常见的服务如下: RDS实例:请参见云数据库RDS帮助文档,查找删除方法。 CCE实例:请参见容器引擎 CCE帮助文档,查找删除方法。 API网关实例:请参见API网关帮助文档,查找删除方法。 图1
在路由表页面更改路由将会导致与对端数据不一致,您可以前往对端服务页面修改远端子网来调整路由表中的路由规则。 不支持手动在VPC路由表中添加下一跳类型为“VPC终端节点”或者“云容器引擎”的路由,通常您在配置VPC终端节点或者云容器引擎服务时,由该服务自动添加在VPC路由表中。 路由表和路由的使用限制
网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
当您的组网中存在以下情况时,来自ELB和VPCEP的流量不受网络ACL和安全组规则的限制。 ELB实例的监听器开启“获取客户端IP”功能时,不受限制。 比如规则已明确拒绝来自ELB实例的流量进入后端云服务器,此时该规则无法拦截来自ELB的流量,流量依然会抵达后端云服务器。 VPCEP实例类型为“专业型”时,不受限制。
执行如下命令,安装内核模块开发包,开发包头文件与库的版本需要与内核版本一致。 sudo zypper install enel-default-devel CoreOS环境下的操作步骤。 CoreOS环境下在容器内进行内核模块的编译时,需要先启动一个用于内核模块开发的容器,然后再进行编译。 详细过程
all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。 reject:采集指定资源拒绝传入、传出的流量。 log_group_id 是 String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_topic_id
云容器引擎-成长地图 | 华为云 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
怎样修改云服务器的DNS服务器地址? 操作场景 您可以参考本章节修改ECS的DNS服务器地址,并使新的DNS地址在ECS内立即生效。 本章节以将公共DNS服务器地址修改为华为云提供的默认DNS服务器地址为例,具体操作步骤如下。 查询ECS的DNS服务器地址 切换DNS服务器为内网DNS
all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。 reject:采集指定资源拒绝传入、传出的流量。 log_group_id 否 String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_topic_id
37-8c1d-7aad34892be1/accept 响应参数 表2 响应参数 属性 类型 说明 id String 对等连接id name String 对等连接的名称 status String 状态位: PENDING_ACCEPTANCE:等待接受 REJECTED:已拒绝。
当您的路由表已关联子网时,删除路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 系统自动创建的路由不支持删除,即类型为“系统”的路由不支持删除。 图1 系统路由 由VPN、云专线、云连接服务自动下发到VPC默认表的中的路由不能删除,路由的下一条类型分别如下: VPN:VPN网关
是否支持复制到自定义路由表 Local 否 否 服务器实例 是 是 扩展网卡 是 是 裸金属服务器自定义网络 否 是 VPN网关 否 是 云专线网关 否 是 云连接 否 是 辅助弹性网卡 是 是 NAT网关 是 是 对等连接 是 是 虚拟IP 是 是 VPC终端节点 否 否 云容器引擎 否 否 企业路由器
HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH
PENDING_ACCEPTANCE:等待接受 REJECTED:已拒绝。 EXPIRED:已过期。 DELETED:已删除。 ACTIVE:活动的。 request_vpc_info vpc_info object 对等连接发起端vpc信息,请参见表6。 accept_vpc_info
如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时,不显示流日志记录。 流日志采集配额不足,如果您希望继续采集流日志,请设置日志配额。 操作步骤 进入VPC流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“查看日志”。 进入LTS服务的“日志管理”页面。 图1 日志管理
PENDING_ACCEPTANCE:等待接受 REJECTED:已拒绝。 EXPIRED:已过期。 DELETED:已删除。 ACTIVE:活动的。 request_vpc_info vpc_info object 对等连接发起端vpc信息,请参见表4。 accept_vpc_info
PENDING_ACCEPTANCE:等待接受 REJECTED:已拒绝。 EXPIRED:已过期。 DELETED:已删除。 ACTIVE:活动的。 request_vpc_info vpc_info object 对等连接发起端vpc信息,请参见表3。 accept_vpc_info
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
