检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC流日志 VPC流日志概述 创建VPC流日志 查看VPC流日志 开启/关闭VPC流日志 删除VPC流日志
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
创建VPC流日志 操作场景 创建VPC流日志,记录虚拟私有云中的流量信息。 前提条件 在创建VPC流日志前,请确保您在云日志服务完成了如下配置: 创建日志组。 创建日志流。 云日志服务更多内容请参见《云日志服务用户指南》。 操作步骤 进入VPC流日志列表页面。 在页面右上角,单击“创建流日志”,按照提示配置参数。
流日志 创建流日志 查询流日志列表 查询流日志 更新流日志 删除流日志 父主题: API
创建流日志 功能介绍 创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分
VPC流日志 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建流日志 POST /v1/{project_id}/fl/flow_logs vpc:flowLogs:create √ × 查询流日志列表
开启/关闭VPC流日志 操作场景 创建完VPC流日志后,VPC流日志功能会自动开启。当您不需要记录流量数据时,您可以关闭对应的VPC流日志。关闭的VPC流日志,支持再次开启。 约束与限制 流日志开启后,系统将会在下个日志采集周期内开始采集流日志数据。 流日志关闭后,系统将会在下个
查看VPC流日志 操作场景 您可以参考以下操作,查看流日志记录详情。 流日志的捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。 如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时,不显示流日志记录。
包年/包月模式的带宽支持升配后再降配吗? 带宽支持升配后再降配。 如果需要调整带宽大小,您可以参考修改弹性公网IP的带宽。 增加带宽大小(补差价升配):带宽升配后,新带宽大小将在原来已有的计费周期内立即生效。 您需要按照与原带宽的价格差,结合使用周期内的剩余时间,补齐差价。 降低
络互通。 防火墙所在VPC vpc-X为防火墙VPC,路由表的规划详情如表7所示。 在vpc-X的默认路由表中,根据您防火墙部署方案分为以下情况: 防火墙部署在一台ECS上,则添加目的地址为默认网段(0.0.0.0/0),下一跳为ecs-X01的路由,将流量引入防火墙所在的云服务器。
String 功能说明:流日志ID name String 功能说明:流日志名称 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、.(点) tenant_id String 功能说明:项目ID description String 功能说明:流日志描述 取值
第三方防火墙的应用场景。 方案优势 支持用户的第三方防火墙。 用户云上云下流量经过第三方防火墙。 支持用户自定义的更加灵活的安全策略。 典型拓扑 假设用户业务部署在VPC1、VPC2、VPC3及本地IDC中,并且需要在云上使用第三方虚拟化防火墙。用户可以将第三方虚拟化防火墙配置在
String 功能说明:流日志描述 取值范围:0-255个字符,不能包含“<”和“>” admin_state 否 Boolean 功能说明:是否开启流日志 请求示例 更新id为f49f00f1-0f15-470a-a8c5-4e879e461c8d的流日志,名称更新为flow-log-update。
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的
删除VPC流日志 操作场景 您可以参考以下操作,删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。 如果VPC流日志关联的网卡已删除,则对应的VPC流日志会自动删除。但不会删除流日志记录。 操作步骤 进入VPC流日志列表页面。 在VPC流日志列表中,找单击目标流日志所在行的操作列下的“更多
删除流日志 功能介绍 删除流日志。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/fl/flow_logs/{flowlog_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id
在规格确认页面,单击“提交”,完成修改。 变更计费方式不会更换EIP的地址,也不会中断EIP的使用,对您的业务不会产生影响。 以上变更场景仅适用于按需计费模式的弹性公网IP。 包年/包月计费的EIP不支持直接转为按需计费(按流量计费)的EIP。如需转换,请参考如何切换EIP计费方式中的“按需计费”和“包年/包月计费”?。
解决方法请参考网络ACL存在限制。 本地网络配置异常 防火墙拦截 查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。 Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。 Linux系统请参考检查网卡配置。
带宽的类型有哪些? EIP的带宽有独享和共享两种类型。 当您购买EIP时,无论是哪种计费模式,只要没有加入共享带宽,那么您的EIP使用的是独享带宽。 独享带宽只能针对一个EIP进行限速。 共享带宽可以针对多个EIP进行集中限速。 父主题: 带宽类
在您购买带宽产品之前一定要分析您业务系统的流量模型,以便选择适合的产品及计费模式。 独享带宽 如您需要保证单个弹性公网IP的带宽大小,建议您购买独享带宽。独享带宽只针对单个弹性公网IP进行限速,不受其他业务影响。 支持两种计费模式: 按带宽计费:针对流量使用较大且比较稳定的业务。 按流量计费:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
