检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全类 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? TCP 25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办?
命令示例: ping -I 10.0.0.115 10.0.2.12 ping -I 10.0.1.183 10.0.2.12 回显类似如下信息,两个网卡均可以和目的端正常通信,表示策略路由配置成功。 [root@ecs-resource ~]# ping -I 10.0.0.115 10
154,表示弹性云服务器内部网卡的虚拟IP地址配置正常。 相关操作 弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查? 弹性公网IP、私有IP和虚拟IP之间有何区别? 父主题: 虚拟IP地址
节约公网成本 在您购买带宽产品之前一定要分析您业务系统的流量模型,以便选择适合的产品及计费模式。 独享带宽 如您需要保证单个弹性公网IP的带宽大小,建议您购买独享带宽。独享带宽只针对单个弹性公网IP进行限速,不受其他业务影响。 支持两种计费模式: 按带宽计费:针对流量使用较大且比较稳定的业务。
false(默认值):发送正常请求,并直接更新地址组。 address_group 是 UpdateAddressGroupOption object 更新地址组的请求体。 表3 UpdateAddressGroupOption 参数 是否必选 参数类型 描述 name 否 String
请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 firewall 是 FirewallRemoveRuleOption object ACL要删除的入方向或出方向规则列表。 表3 FirewallRemoveRuleOption 参数 是否必选 参数类型 描述 ingress_rules
获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 firewall 是 UpdateFirewallOption object 更新ACL的请求体。 表3 UpdateFirewallOption 参数 是否必选 参数类型 描述 name 否 String 功能说明:ACL名称。
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
响应Body参数 参数 参数类型 描述 request_id String 请求ID。 address_group AddressGroup object 地址组的查询响应体。 表3 AddressGroup 参数 参数类型 描述 id String 功能说明:地址组唯一标识。 取值范围:合法UUID的字符串。
ns Array of TrafficMirrorSession objects 流量镜像会话 page_info PageInfo object 分页信息 request_id String 请求ID 表4 TrafficMirrorSession 参数 参数类型 描述 id String
请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 firewall 是 FirewallUpdateRuleOption object 更新ACL入方向或出方向规则。 表3 FirewallUpdateRuleOption 参数 是否必选 参数类型 描述 ingress_rules
基于华为云弹性云服务器自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。 只需简单配置路由表,就可实现容器网络的互通,灵活方便。
参数类型 描述 request_id String 请求ID。 security_group_rule SecurityGroupRule object 安全组规则详情响应体。 表3 SecurityGroupRule 参数 参数类型 描述 id String 功能描述:安全组规则对应的唯一标识。
共享VPC配置示例 某企业的云上业务主要分为两类,一类业务需要连接公网,一类业务不需要连接公网。为了规范管理各类资源,该企业使用账号A作为IT管理账号,用来管理基础公共资源,主要包括VPC、子网、路由表等。同时,账号A需要将子网共享给其他账号共同使用(账号B,账号C以及账号D),
请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 firewall 是 FirewallInsertRuleOption object 插入ACL的入方向、出方向规则。 表3 FirewallInsertRuleOption 参数 是否必选 参数类型 描述 ingress_rules
什么是增强型95计费? 增强型95计费,是一种只需支付少量保底带宽费用,即可享受多倍弹性峰值带宽,并在月底按多次去峰后的带宽峰值和实际使用时长收费的带宽计费模式。以下以共享带宽为例,详细介绍增强型95计费的计费规则。 使用前提 使用增强型95计费需要满足以下前提条件: 用户等级大于等于V4
路由表和路由概述 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,
导入/导出安全组规则 操作场景 您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出安全组功能。 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
