检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。T
会话关联时,以入方向的报文为例,报文根据镜像会话的优先级,按照从高到低的顺序匹配。 当报文匹配上某个镜像会话中的筛选条件入方向规则,则执行以下操作: 如果该规则的策略是采集,则镜像该报文。 如果该规则的策略是不采集,则不会镜像该报文。 当遍历了所有镜像会话中的筛选条件入方向规则,
区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址
bnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过不同的安全组和网络ACL控制出入子网的流量。 图1 构建安全的云上私有网络 了解更多VPC安全访问控制方案,请参见VPC访问控制概述。 构建多业务隔离的云上网络 如果您同
网络ACL可用作防火墙来控制进出子网的流量,保护子网的安全。您可以创建网络ACL,添加网络ACL规则,然后关联子网,从而保护子网中云资源的安全使用。 商用 网络ACL简介 网络ACL与安全组的区别 3 对等连接特性上线,轻松连接同一区域的两个VPC 解决同一区域两个VPC之间的连接问题。您可以使用
筛选条件规则的优先级,填写说明如下: 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。 同一个筛选条件内,入方向规则的优先级不能重复。 一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。
查询ACL项目标签 功能介绍 查询租户在指定Project中ACL实例的所有资源标签集合。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/firewalls/tags 表1 路径参数 参数 是否必选 参数类型
到已有安全组中。 快速迁移安全组规则:将某个安全组的规则快速应用到其他安全组。 批量修改安全组规则:将当前安全组的规则导出后,在Excel文件批量修改完成后,重新导入即可。 约束与限制 导入安全组规则时,请根据格式要求填写要求的参数,不能新增参数或者修改已有参数名称,否则会导入失败。
vpc-X有两个路由表,一个系统自带的默认路由表,一个用户创建的自定义路由表,vpc-X的子网关联自定义路由表。 默认路由表控制vpc-X的入方向流量,自定义路由表控制vpc-X的出方向流量。 须知: 需要通过对等连接通信的VPC的子网网段不能重叠,否则对等连接不会生效,更多详情请参见无效的VPC对等连接配置。
创建子网的流程为:先创建子网,然后在线程中将子网挂载在VPC上。 在并发场景下,由于使用相同的cidr来创建子网,底层发生校验后使得挂载VPC失败,回滚创建子网的过程,子网创建失败。 创建子网接口返回时,响应体中的status为UNKNOWN,线程中子网挂载到VPC上后,子网的status变为ACTIVE。
不指定cidr时,默认值为空。 约束: 必须是cidr格式,例如:192.168.0.0/16。 如果要更新VPC的cidr,修改后的cidr必须包含VPC下所有子网的cidr。 routes 否 Array of route objects 功能说明:路由信息列表,详情参见表 route对象。
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
IPv6:Windows IPv6操作步骤 关于云服务器双网卡的背景知识及组网说明,请参见方案概述。 Windows IPv4操作步骤 收集配置策略路由需要的云服务器网卡地址等信息。 具体操作请参见收集云服务器网络信息。 本示例中,云服务器的网络信息如表1所示。 表1 Windows IPv4场景信息说明
matches 否 Array of Match objects 功能说明:搜索字段,key为要匹配的字段,value为匹配的值 约束:key为固定字典值,不能包含重复的key或不支持的key,当前key仅支持resource_name tags 否 Array of ListTag
际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。 如果您的ECS位于不同的安全组,比如ECS-HA1属于Sg-A,ECS-HA2属于Sg-B,则除了在两个安全组中分别配置表2中的规则,您还需要添加表3中的规则,放通两个安全组之间的内网网络流量。 表3 安全组Sg-A和Sg-B规则说明
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
