检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API VPC 子网 配额 私有IP 安全组 端口 对等连接 VPC路由 路由表 VPC资源标签管理 子网资源标签管理 安全组资源标签管理 查询网络IP使用情况 流日志
x x √ 查看安全组 √ x √ 修改安全组 x x √ 删除安全组 x x √ 添加安全组规则 x x √ 查看安全组规则 √ x √ 修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL √ √ √ 修改网络ACL x √ √
vpc:ports:update √ × 端口移除安全组 PUT /v3/{project_id}/ports/{port_id}/remove-security-groups vpc:ports:update √ × 父主题: 权限和授权项
图5 配置虚拟IP地址 安全组或网络ACL对网卡流量进行了拦截 查看弹性云服务器的安全组以及网卡所在子网的ACL规则是否会对流量进行拦截。 在弹性云服务器详情页面,单击“安全组”页签,确认安全组规则已经设置了虚拟IP的访问规则。
安全组:本示例中,3个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。
security_groups Array of strings 功能说明:安全组的ID列表,例如:"security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]。 取值范围:默认值为系统默认安全组。
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。
security_groups 否 Array of strings 功能说明:安全组的ID列表,例如:"security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]。 取值范围:默认值为系统默认安全组。
但是此类报文不受ACL和安全组规则的限制。
图7 查看EIP是否绑定主网卡 步骤五:查看是否放通弹性云服务器所在的安全组 检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。
security_groups 否 Array of strings 安全组的UUID,例如:"security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"](扩展属性) allowed_address_pairs 否 Array
不同安全组之间网络隔离,实例都必须关联安全组,如果两个实例关联了不同的安全组,则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后,实例之间可以内网互通,即ECS-A和ECS-B通过内网可以互相通信。 使用IPv4私有IP地址,实现ECS内网通信。
安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。
取值范围:true,允许加入安全组和开启dhcp防欺骗;false,安全组和dhcp防欺骗不生效。
安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。
以查看安全组关联实例举例,安全组可以关联的实例类型包括服务器、扩展网卡、辅助弹性网卡等。
访问控制 VPC访问控制概述 安全组 网络ACL
安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。
IP地址组配置示例 使用IP地址组提升安全组规则管理效率 父主题: IP地址组
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
