检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v1/{project_id}/ports 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象,请参见表3。 表3 port字段说明 名称 是否必选
ACCEPT:安全组或网络ACL允许记录的流量。 REJECT:安全组或者网络ACL拒绝记录的流量。 ACCEPT log-status 流日志的日志记录状态: OK:数据正常记录到选定目标。 NODATA:捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。 SKIPDATA:捕获窗口中跳过了一些流日志记
功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/security-groups 响应参数 表2 响应参数
VPN及专线网络连接出现问题时,如何排查? 外网能访问服务器,但是服务器无法访问外网时,如何排查? 配置了IPv6双栈,为什么无法访问IPv6网站? 弹性云服务器防火墙配置完成后,为什么网络不通?
本示例中为了提升混合云组网的网络性能以及可靠性,同时部署了两条专线DC链路,两条DC链路形成负载均衡。当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。 图4 通过企业路由器连通同区域的多个VPC和云下IDC
云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。 企业路由器 将指向目的地址的流量转发到一个企业路由器。 云防火墙 将指向目的地址的流量转发到一个云防火墙。 全域互联网网关 将指向目的地址的流量转发到一个全域互联网网关。 表2 自定义路由表支持下一跳类型 下一跳类型 说明
0/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口唯一标识。 请求参数 无 请求示例 GET https://{Endpoint}/v2.0/ports/791870bd-36a7-4d9b-b015-a78e9b06af08
表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 port_id 是 端口唯一标识 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/ports/d00f9c13-412f-4855-8af3-de5d8c24cd60
放通远程登录实例的流量。 当对等连接两端VPC内的实例位于不同的安全组时,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
在ECS-source中,执行以下命令,开启1234端口的监听。 nc -l 镜像源ECS-source的监听端口 命令示例: nc -l 1234 此处回显为空,表示监听已正常开启。 在ECS-test中,执行以下命令,建立ECS-source和ECS-test之间的TCP连接。 nc 镜像源ECS-source的私有IP地址
云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。 企业路由器 将指向目的地址的流量转发到一个企业路由器。 云防火墙 将指向目的地址的流量转发到一个云防火墙。 全域互联网网关 将指向目的地址的流量转发到一个全域互联网网关。 表2 自定义路由表支持下一跳类型 下一跳类型 说明
化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对VPC服务,管理员能够控制IAM用户仅能
辅助弹性网卡 是 是 NAT网关 是 是 对等连接 是 是 虚拟IP 是 是 VPC终端节点 否 否 云容器引擎 否 否 企业路由器 是 是 云防火墙 是 是 当为手工开通方式的云专线时,不支持将下发至默认路由表中的路由复制到自定义路由表。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口的唯一标识。 project_id 是 项目ID,请参见获取项目ID。 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象,请参见表2。 更新操作时至少指定一项属性。 表2 port字段说明
冲击。 IP地址网段:当您要创建多个VPC,并且VPC与其他VPC、或者VPC与云下数据中心需要通信时,要避免网络两端的网段冲突,否则无法正常通信。 创建VPC时,您配置的IPv4网段是VPC的主网段。当VPC创建完成后,主网段不支持修改,若主网段不够分配,您可以为VPC添加IPv4扩展网段。
指南》。 enable_efi 否 Boolean 功能说明:按照端口是否使能efi过滤查询。 取值范围:true、false。 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/ports 响应参数 表2 响应参数 名称 参数类型
务的实例,适用于网络流量检查、审计分析以及问题定位等场景。更多信息请参见流量镜像概述。 如何访问虚拟私有云 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问虚拟私有云。 管理控制台方式 管理控制台是网页形
那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以参考以下操作创建自定义安全组,并配置安全组规则控制特定流量的访问请求。了解安全组的更多信息,请参见安全组和安全组规则概述。 预设安全组规则说明 创建安全组的时候,您可以选择系统预设规则。安全组预设规则中预先
IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。 IP地址网段:当前VPC与其他VPC、云下数据中心连通时,要避免网络两端的IP地址冲突,否则无法正常通信。 建议您使用RFC 1918中指定的私有IPv4地址范围,作为VPC的网段,具体如下: 10.0.0.0/8-24:IP地址范围为10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
