检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多信息请参见路由表和路由概述。 VPC的网络安全 安全组与网络ACL(Access Control List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络A
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关 extra_dhcp_opts 否 Array of extra_dhcp_opt objects
更多信息请参见路由表和路由概述。 VPC的网络安全 安全组与网络ACL(Access Control List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络A
否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建辅助弹性网卡。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建辅助弹性网卡。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的
位于不同的安全组,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行以下操作,同时放通远程登录实例的流量和对等连接两端实例内网互通的流量。 在安全组中添加表
报文不受ACL和安全组规则的限制。 binding:vnic_type 否 String 绑定的vNIC类型 【使用说明】normal: 软交换 port_security_enabled 否 Boolean 端口安全使能标记。 取值范围:true,允许加入安全组和开启dhcp防
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 如果虚拟IP绑定云服务器资源, 则mac_address可为空或者填写被绑定云服务器网卡的Mac地址。
报文不受ACL和安全组规则的限制。 binding:vnic_type 否 String 绑定的vNIC类型 【使用说明】normal: 软交换 port_security_enabled 否 Boolean 端口安全使能标记。 取值范围:true,允许加入安全组和开启dhcp防
子网:选择子网,本示例ECS均选择Subnet-A01。 安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-tes
常,但是无法登录或者无法完成非root用户的创建。 需要检查/etc/cloud/cloud.cfg配置文件格式是否严格遵循缩进了,具体要参考各大Linux OS厂商本身的要求,如下以ubuntu操作系统为例。 图6 检查配置文件 无法通过预先获得的密钥文件登录弹性云服务器(或无法获取弹性云服务器密码)
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托给更专业、高效的其他华为账号
修改子网 x √ √ 删除子网 x √ √ 创建安全组 x x √ 查看安全组 √ x √ 修改安全组 x x √ 删除安全组 x x √ 添加安全组规则 x x √ 查看安全组规则 √ x √ 修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL
支持跨区域克隆安全组,方便将相同的安全组规则快速应用到不同区域的弹性云服务器上。 商用 克隆安全组 2019年9月 序号 功能名称 功能描述 阶段 相关文档 1 指定模版创建安全组 支持指定模板创建安全组,模板自带安全组规则,方便您快速创建安全组。 商用 创建安全组 2018年8月 序号 功能名称 功能描述 阶段
创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。 在安全组中添加表4中的规则,放通远程登录安全组内实例的流量。 表4 安全组规则(远程登录)
文不受ACL和安全组规则的限制。 binding:vnic_type String 功能说明:绑定的vNIC类型。 取值范围: normal: 软交换。 port_security_enabled Boolean 端口安全使能标记。 取值范围:true,允许加入安全组和开启dhc
VPC网络连接方案概述 华为云拥有丰富的网络服务,可以搭建安全、可扩展的云上网络环境。同时华为云提供了高速、可靠的云上云下网络连接服务,能够实现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。以下
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1
表1 IP地址组解除关联资源指导 资源 说明 操作指导 安全组 在安全组入方向或者出方向规则中,修改或者删除IP地址组对应的规则。 修改安全组规则: 入方向规则:修改“源地址”。 出方向规则:修改“目的地址”。 删除安全组规则 网络ACL 在网络ACL入方向或者出方向规则中,修改或者删除IP地址组对应的规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
