检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像会话的详细信息,请参见流量镜像概述。 操作步骤 进入镜像会话列表页面。 在镜像会话列表右上方,单击“创建镜像会话”。 进入“创建镜像会话”页面。 根据界面提示,设置镜像会话基本信息。 表1 镜像会话基本信息参数说明 参数名称 参数说明 取值样例 名称 必选参数。 此处输入镜像会话的名称。要求如下: 长度范围为1~64位。
功能说明:VPC的CIDR,可以使用该字段过滤VPC。 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 request_id String 请求ID。 vpcs Array of Vpc objects VPC列表响应体。 page_info PageInfo
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
VPC:1 子网:1 VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192.168.0.0/16。 子网名称:请根据实际情况设置,本示例为Subnet-A01。 子网IPv4网段:请根据实际情况设置,本示例为192.168.0.0/24。
security_group_rules Array of SecurityGroupRule objects 批量创建安全组规则的响应体。 request_id String 请求ID。 表5 SecurityGroupRule 参数 参数类型 描述 id String 功能描述:安全组规则对应的唯一标识。
取值范围:1~100,1代表最高优先级。 约束:默认值为1。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 request_id String 请求ID。 security_group_rule SecurityGroupRule object 创建安全组规则的响应体。
在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改。 规则参数设置完成后,单击“确定”。 告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES服务监控VPC网络指标
批量创建和删除子网资源标签 功能介绍 为指定的子网资源实例批量添加或删除标签。 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校
List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
批量创建和删除VPC资源标签 功能介绍 为指定的VPC资源实例批量添加或删除标签。 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校
镜像目的,实现指定流量的镜像,使用流程如图5所示。 图5 流量镜像使用流程 表7 流量镜像使用流程说明 步骤 说明 操作指导 设置镜像会话基本信息 设置镜像会话的名称,优先级等参数,开始创建镜像会话。 创建镜像会话 关联筛选条件 选择网络流量的筛选条件,关联至镜像会话。 一个镜像
规则,才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由
local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID;
security_group_id 是 String 安全组资源ID。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 request_id String 请求ID。 security_group SecurityGroupInfo object 查询安全组详情响应体。
如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时,不显示流日志记录。 流日志采集配额不足,如果您希望继续采集流日志,请设置日志配额。 操作步骤 进入VPC流日志列表页面。 找到需要查看的流日志,单击操作列的“查看日志”,在云日志服务中查看流日志记录。 流日志格式:
将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者,您可以参考以下操作,将子网添加至已创建的共享中,已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后,使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中,因此请确保已创建共享,具体请参见创建共享。
ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 必选参数。 此处设置IP地址组内支持的IP类型,具体如下:
规则支持的IP地址类型,如下: IPv4 IPv6 IPv4 策略 网络ACL规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许成功匹配规则的流量流入或者流出子网。 如果“策略”设置为拒绝,表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络ACL规则中用来匹配流量的网络协议
业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 VPC支持的监控指标,请参见支持的监控指标。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
