检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 网络ACL组的uuid标识。 name String 网络ACL组名称。 description String 网络ACL组描述。 tenant_id String 项目ID ingress_firewall_policy_id String 入方向网络ACL策略。
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
网络ACL资源标签管理 查询ACL资源实例数量 查询ACL资源实例列表 添加ACL资源标签 删除ACL资源标签 查询ACL资源标签 批量添加ACL资源标签 批量删除ACL资源标签 查询ACL项目标签 父主题: API V3
源端云服务器和目的端云服务器位于同一个VPC内的不同子网,因此网络互通,即配置策略路由前,源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后,主网卡和扩展网卡都可以作为独立网卡和目的端云服务器正常通信。 您可以根据实际情况选择目的端地址,请在配置双网卡策略路由前,确保源端云服务器主网卡和目的端已正常通信。
虚拟私有云支持用户自主配置和管理虚拟网络环境,您可以在VPC中使用安全组及网络ACL来进行网络访问控制,也可以使用第三方防火墙软件,对云上的业务进行灵活的安全控制。 本文为您介绍通过防火墙软件实现VPC内流量安全管控的需求,首先基于VPC对等连接实现多个VPC网络互通,然后VPC之间互访流量通过防火墙软件过滤清洗。
查询网络IP使用情况 查询网络IP使用情况 父主题: API
VPC子网之间的对等连接:指定子网之间网络互通,对等连接两端的子网网段不能重叠。 VPC内ECS之间的对等连接:指定ECS之间网络互通,对等连接两端的ECS的私有IP地址不能相同。 连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 同区域VPC VPC网段:两端VPC网段重叠
见对等连接路由配置错误。 3 网络配置错误 检查需要通信的ECS安全组规则是否配置正确。 检查ECS网卡的防火墙配置。 检查对等连接连通的子网网络ACL规则是否配置正确。 对于多网卡的ECS,检查ECS内部的策略路由配置。 请参见网络配置错误。 4 ECS基本网络功能异常 请参见ECS基本网络功能异常。
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/quotas 样例: GET
网络ACL(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建网络ACL POST /v3/{project_id}/vpc/firewalls vpc:firewalls:create
使用CES服务监控VPC网络指标 VPC支持的监控指标 查看VPC的监控指标 创建告警规则 父主题: 监控与审计
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。
应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。 登录管理控制台。 在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“虚拟私有云”。
安全组规则配置错误 解决方法请参考安全组规则配置错误。 网络ACL规则与安全组规则冲突 解决方法请参考网络ACL规则与安全组规则冲突。 实例防火墙限制端口访问 解决方法请参考实例防火墙限制端口访问。 实例属于不同VPC,网络不通 解决方法请参考实例属于不同VPC,网络不通。 安全组规则配置错误
C的子网网段。 图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
S、RDS以及ELB等资源,不需要连通公网。 同一个VPC内的不同子网网络默认互通,但是由于不同账号下的资源需要关联各自的安全组,不同安全组之间网络隔离,因此如果有网络互通需求,需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。
0以上的操作系统。 准备编译环境。 安装内核模块开发包的过程中,如果源里面找不到对应内核版本的安装包,需要自行去网上下载需要的安装包。 以下是不同Linux发行版本的操作说明,请根据环境选择对应的方案。 CentOS环境下的操作步骤。 执行如下命令,安装gcc编译器。 sudo yum
167 ms 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 登录源端云服务器,执行以下步骤,为云服务器配置临时路由。 临时路由配置完后立即生效,当云服务器重启后临时路由会丢失,请执行5配置完临时路由后,继续执行6配置永久路由,避免云服务器重启后网络中断。 依次执行
回显类似如下信息,两个网卡均可以和目的端正常通信,表示策略路由配置成功。 Windows IPv6操作步骤 收集配置策略路由需要的云服务器网卡地址等信息。 具体操作请参见收集云服务器网络信息。 本示例中,云服务器的网络信息如表2所示。 表2 Windows IPv6场景信息说明 类型
具体方法请参见创建镜像会话。 步骤四:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source、ECS-test-A和ECS-test-B中安装NC工具。 在ECS-source中安装NC工具。 下