检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量创建和删除子网资源标签 功能介绍 为指定的子网资源实例批量添加或删除标签。 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签
允许外部访问子网内实例的指定端口 本示例中,在子网内的实例上搭建了可供外部访问的网站,实例作为Web服务器,需要放通入方向的HTTP(80)和HTTPS(443)端口。当子网关联了网络ACL时,需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中,添加如表4所示的规则。 添加定义
批量创建和删除VPC资源标签 功能介绍 为指定的VPC资源实例批量添加或删除标签。 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签
全域互联带宽-B)。 边缘可用区AZ1和边缘可用区AZ3对应的中心区域A创建边缘连接(边缘连接-中心A),并绑定全域互联带宽(全域互联带宽-中心A)。 说明: 无论是实现中心区域和边缘区域、还是不同边缘区域之间的通信,都需要创建中心区域对应的边缘连接。 购买边缘网关:购买一个边缘
description String 对policy的描述信息 audited Boolean 每次policy或者它相关的rule有变动,该参数将会被置为False firewall_rules Array of strings 与当前policy相关联的rule的ID列表 id String policy
安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知
示例:某个镜像源同时被镜像会话A和镜像会话B关联,镜像会话A的优先级是1,镜像会话B的优先级是2。当镜像源入方向的某个报文同时符合镜像会话A和镜像会话B里的筛选条件规则,此时根据镜像会话优先级,该报文优先匹配镜像会话A中的筛选条件规则,并执行该规则的采集策略,结束后,该报文不会继续匹配镜像会话B。
bnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过不同的安全组和网络ACL控制出入子网的流量。 图1 构建安全的云上私有网络 了解更多VPC安全访问控制方案,请参见VPC访问控制概述。 构建多业务隔离的云上网络 如果您同
P地址组的规则数量+目的地址是IP地址组的规则数量+源端口是不连续端口号的规则数量+目的端口是不连续端口号的规则数量 ≤ 120条,否则超过数量的网络ACL规则将不生效。当同时存在IPv4和IPv6类型的网络ACL规则时,两种类型的网络ACL规则单独计算,即IPv4规则和IPv6规则可以各有120条。
最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_max和port_range_min必须同时输入,且p
安全组默认拒绝所有来自外部的请求,即本安全组内的实例网络互通,外部无法访问安全组内的实例。 您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内的实例。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“2
您可以参考以下操作修改虚拟私有云的信息,修改操作如下: 修改虚拟私有云名称和描述 修改虚拟私有云网段 如果当前区域已支持添加IPv4扩展网段功能,则不再支持通过控制台修改虚拟私有云网段。您可以通过API接口修改原有的VPC网段,具体请参见更新VPC。 修改虚拟私有云名称和描述 登录管理控制台。
址组时,请务必填写正确的ID信息,否则会导入失败。 当本次导入的安全组规则与安全组内已有规则重复,或者本次导入的安全组规则存在重复,系统将会自动忽略掉重复规则,不影响您执行导入操作。如表1所示,规则A、规则B以及规则C均为重复规则。 规则A和规则B:规则的方向、策略、类型、协议端
最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_max和port_range_min必须同时输入,且p
一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。 1 协议 此处选择网络协议,支持以下协议: TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。 UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。 ICMP
进入“编辑标签”页面。 根据需要,参考以下步骤对标签执行对应的操作。 添加标签:单击,在文本框中输入标签键和标签值对应的取值,并单击“确定”。 修改标签:单击目标标签键或者标签值后方的,删掉原有取值,输入新的取值,并单击“确定”。 删除标签:单击目标标签后方的“删除”,并单击“确定”。 父主题: 子网
作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤
peering对象创建字段说明 属性 是否必选 类型 说明 name 是 String 对等连接的名称,支持长度为1-64。 description 否 String 对等连接的描述。 取值范围:0-255个字符,不能包含“<”和“>”。 request_vpc_info 是 vpc_info object
String 端口的名称 network_id 是 String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表
固定带宽:表示收取的可能是以下资源的费用。 弹性公网IP的带宽费用: 包年/包月弹性公网IP的带宽费用:按照带宽大小和购买时长一次性收取带宽费用。 按需计费弹性公网IP的带宽费用:如果您购买的弹性公网IP属于按需计费(按带宽计费),则会按照带宽大小和使用时长收取带宽费用。 按需计费弹性公网IP的流量费用:如果您购
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
