检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Windows系统请参考检查网卡配置。 安全组存在限制 检查服务器所在安全组出方向规则,确认是否存在限制。 安全组默认放通出方向流量,若有限制,可参考修改安全组规则配置,开放允许访问的协议或端口,或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 为什么配置的安全组规则不生效? 更多 虚拟私有云与子网类 VPC是否收费? 修改子网的DHCP租约时间如何立即生效? 修改子网内的域名后,如何立即生效? 更多 弹性公网IP与带宽类 如何创建或找回指定的弹性公网IP? 弹性公网IP、私有IP、虚拟IP之间有何区别?
用IP转发功能,并设置SNAT规则。 使用vi打开“/etc/sysctl.conf”文件,修改net.ipv4.ip_forward = 1,按“:wq”保存退出。 执行如下命令,使修改生效。 sysctl -p /etc/sysctl.conf 配置SNAT。 执行如下命令,允许网段(例如:192
2个 申请更多配额,请参见管理VPC配额 单个虚拟IP地址可绑定的弹性公网IP数量 1个 不支持修改 单个虚拟IP支持同时绑定的实例数量(实例包括云服务器、网卡等) 10个 不支持修改 虚拟IP的使用限制 当云服务器具有多个网卡,并且这些网卡都归属一个子网时,不推荐使用虚拟IP功
xxx, log topic id xxx, log store type xxx, log store name xxx. 流日志重复 请修改流日志的参数 500 VPC.3002 Create flow log by xxx(tenant_id) fail. 调用后台服务异常 请重试或联系技术支持
密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地址组内支持的IP地址类型,创建IP地址组的时候设置该参数,不支持修改。支持的类型具体如下: IPv4 IPv6 IPv4 IP地址条目 必选参数。 您可以在IP地址组内添加多个不同格式的IP地址,每个IP地址输入完成后,按回车键换行。
该字段不支持设置 gateway_ip 否 String 网关IP不允许和allocation_pools地址块冲突。 【使用说明】不支持修改。 allocation_pools 否 Array of allocation_pool objects 可用的IP池,allocation_pool对象参见表3
对比维度 静态BGP 全动态BGP 优选BGP 定义 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定,高效。
可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
一个用户在单个区域可创建的子网数量默认为100个,如果您需要提升配额,请参见申请扩大配额。 如何规划VPC和子网的IP网段? VPC和子网创建完成后,则无法修改网段。因此创建VPC和子网之前,请您务必结合业务规模和通信需求,合理规划VPC和子网网段,以便于业务的平滑扩展和运维。 私有网络支持IPv
quota Integer 功能说明:资源的最大配额数 取值范围:各类型资源默认配额数~Integer最大值 min Integer 允许修改的配额最小值 通过接口查询单租户在VPC服务下的网络资源配额,返回值“-1”,表示配额数量不限制。 响应示例 { "quotas":
是否会对流量进行拦截。 在弹性云服务器详情页面,单击“安全组”页签,确认安全组规则已经设置了虚拟IP的访问规则。如果没有,请单击“更改安全组”或“更改安全组规则”设置规则。 选择“服务列表 > 网络 > 虚拟私有云 > 网络ACL”,查看网卡所在的子网的ACL规则是否拦截虚拟IP地址访问。
updated_at String 功能说明:VPC更新时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ。 cloud_resources Array of CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前
网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以添加、修改、删除网络ACL规则,这些规则均绑定在同一个入方向策略或出方向策略中。 示例 举例描述创建网络ACL资源的过程,理解三者之间的关系。 创建网络ACL规则
约束:当ip_version=6时,该字段不支持设置 gateway_ip String 网关IP不允许和allocation_pools地址块冲突。 【使用说明】不支持修改。 allocation_pools Array of allocation_pool objects 可用的IP池,allocation_pool对象参见表3
表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433
功能名称 功能描述 阶段 相关文档 1 IP地址组 IP地址组是多个IP地址的集合,可被安全组规则引用,可统一管理具有相同安全要求或需要频繁修改的IP地址。通过使用IP地址组,可有效应对需要重复多次编辑安全组规则的场景,方便管理。 商用 IP地址组简介 2020年5月 序号 功能名称
ACCEPT。 此处设置是因为Docker为安全性将iptables里面filter表的FORWARD链默认策略设置成了drop,因此需要修改。 $ iptables -P FORWARD ACCEPT 进入10.0.2.2这个容器,尝试ping和traceroute 10.0.3
0/16~24 不指定cidr时,默认值为空。 约束: 必须是cidr格式,例如:192.168.0.0/16。 如果要更新VPC的cidr,修改后的cidr必须包含VPC下所有子网的cidr。 routes 否 Array of route objects 功能说明:路由信息列表,详情参见表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
