检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 IP地址: 192.168.52.0/24,10.0.0
"key1", "value" : "value1" } } 响应示例 无 状态码 状态码 描述 204 正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。
"values" : [ "value1", "value2" ] } ] } 状态码 状态码 描述 200 正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。
"key2", "value" : "value3" } ] } 状态码 状态码 描述 200 正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。
项目ID,获取项目ID请参见获取项目ID。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
入方向规则:采集ECS-test进入ECS-source的TCP流量。 图1 镜像出/入方向TCP流量到目的ELB 约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。 资源规划说明 本示例中,虚拟私有云VPC和子网、弹性公网IP、弹性负载均衡ELB以及弹性云服务器ECS等资源只要位于
查看是否已将IPv6双栈网卡添加到共享带宽。 当云服务器拥有多张网卡时,查看在云服务器内部,是否为这些网卡配置策略路由。 图1 查看网卡信息 解决方案 购买ECS并进行网络配置时,请务必选择“自动分配IPv6地址”。 如果自动分配IPv6地址失败,或者您选的其他镜像不支持自动分配IPv
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
3子网Centre-Subnet3通信,边缘可用区AZ1对应的边缘区域A已经创建边缘连接-A,边缘可用区AZ5属于边缘区域A,此次可以直接使用,不用重新建立。只需建立中心可用区AZ3对应区域的边缘连接,并且绑定全域互联带宽。 表1 示例资源配置 边缘网关 虚拟私有云 子网 可用区
"key2", "value" : "value3" } ] } 响应示例 无 状态码 状态码 描述 204 正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。
已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 表1 排查思路 可能原因 处理措施 检查ECS安全组是否已放通 解决方法请参考检查ECS安全组是否已放通。 检查网卡的“源/目的检查”开关是否关闭 解决方法请参考检查网卡的源/目的检查开关是否关闭。
如图5所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络通信。相比云专线,使用VPN,配置更简单且成本较低。 图5 通过VPN连通VPC和云下IDC 通过DC和VPC构建混合云组网 如图6所示,用户的业务一部分部署在
ll_policies、firewall_groups、security_groups、security_group_rules。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
功能说明:路由对象,参见表4。 约束: 每个路由表最大关联200条路由。 不支持直接修改destination,如需修改,只能使用del先删除对应路由,然后使用add新增路由。 动作: add:新增路由条目,type,destination,nexthop必选。 mod:修改路由信息
功能说明:ACL管理状态,填写后按照管理状态进行过滤。 enterprise_project_id 否 Array of strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的ACL。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。
可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。 在云审计的操作事件列表中,记录了各种云服务的操作事件。
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
