检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 VPC支持的监控指标,请参见支持的监控指标。
网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选
修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。
网络ACL概述 网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防
功能说明:安全组描述。 取值范围:0-255个字符,不能包含“<”和“>”。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 request_id String 请求ID。 security_group SecurityGroupInfo object 更新安全组的响应体。
local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID;
local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID;
针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 本示例中,源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,为了确保安全,建议您遵循最小原则,根据实际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。 如果您的ECS位于不同的安全组,比如ECS
特殊字符:下划线(_)、中划线(-)、点(.) 中文字符 响应参数 状态码: 201 表5 响应Body参数 参数 参数类型 描述 request_id String 请求ID。 security_group SecurityGroupInfo object 创建安全组响应体。 表6
XXXXe4a28a9ce503。 关于云审计事件的更多参数说明,请参见事件结构中的响应参数说明。 "response": "{\"request_id\":\"8d2d1111cafaXXX9b49d53e2da38f\",\"security_group_rules\":[{
查看弹性云服务器的安全组以及网卡所在子网的ACL规则是否会对流量进行拦截。 在弹性云服务器详情页面,单击“安全组”页签,确认安全组规则已经设置了虚拟IP的访问规则。如果没有,请单击“更改安全组”或“更改安全组规则”设置规则。 选择“服务列表 > 网络 > 虚拟私有云 > 网络ACL”,查看网卡所在的子网的ACL规则是否拦截虚拟IP地址访问。
描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
Linux系统:Linux云服务器卡顿怎么办? 云监控告警设置异常 云监控设置EIP带宽超限告警时,告警策略设置不合理,系统将发送异常的带宽超限告警信息。 解决方案一:设置合理的带宽告警策略 当在云监控服务中创建“带宽”维度的告警规则时,若出网带宽最大值或告警周期设置过小,都将频繁收到带宽超限的告警信息
在“入方向规则”页签,单击“快速添加规则”。 弹出“快速添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。 图1 快速添加安全组入方向规则 表1 入方向规则参数说明 参数 说明 取值样例 常见协议端口 提供常用的协议端口供您快速设置,选择类型如下: 远程登录和ping Web服务 数据库 SSH (22)
VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192.168.0.0/16。 子网名称:请根据实际情况设置,本示例共2个子网,分别为Subnet-A01和Subnet-A02。 子网IPv4网段:请根据实际情况设置,本示例Subnet-A01为192
手动分配:表示您可以自行从子网网段中选取一个IP地址。 手动分配 IP地址 如果创建方式选择了“手动分配”,则需要设置IP地址。 从子网网段中选择一个可用的IP地址。 192.168.0.15 参数设置完成后,单击“确定”。 返回虚拟IP列表,可以查看申请的虚拟IP地址。 父主题: 虚拟IP地址
镜像会话 1 镜像会话基本信息: 名称:请根据实际情况设置,本示例为mirror-session-01。 优先级:请根据实际情况设置,本示例为1。 VXLAN网络标识:请根据实际情况设置,本示例为1。 镜像报文长度:请根据实际情况设置,本示例为96。 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。
不填或者填写“1-65535”,表示全部端口 全部 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 出方向规则设置完成后,单击“确定”,保存设置。 筛选条件参数设置完成后,单击“立即创建”。 返回筛选条件列表页面。 后续操作 筛选条件创建完成后,需要被关联至镜像会话才可以使用。
部端口。 TCP 策略 针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作: 如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4
如果ListenDrops数值非0,表示存在丢包,即存在网络问题。 解决步骤 修改云服务器的内核参数可以解决此问题。 临时修改参数方法(重启服务器后该设置失效),设置如下: sysctl -w net.ipv4.tcp_tw_recycle=0 永久修改参数方法: 执行以下命令,修改“/etc/sysctl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
