检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过IAM授予使用VPC的权限 创建用户并授权使用VPC VPC自定义策略
前提条件 在创建VPC流日志前,请确保您在云日志服务完成了如下配置: 创建日志组。 创建日志流。 云日志服务更多内容请参见《云日志服务用户指南》。 操作步骤 进入VPC流日志列表页面。 在页面右上角,单击“创建流日志”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 名称 VPC流日志的名称。要求如下:
常见问题 VPC子网接口与OpenStack Neutron子网接口的区别是什么? 网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么?
在安全组详情页面,选择不同的页签,查看安全组信息。 基本信息:安全组名称、ID以及描述等信息。 入方向规则:安全组入方向规则的优先级、策略、源地址以及修改时间等信息。 出方向规则:安全组出方向规则的优先级、策略、目的地址以及修改时间等信息。 关联实例:安全组关联的实例信息,实例类型包括服务器、扩展网卡、辅助弹性网卡等。
取值样例 类型 规则支持的IP地址类型,如下: IPv4 IPv6 IPv4 策略 网络ACL规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许成功匹配规则的流量流入或者流出子网。 如果“策略”设置为拒绝,表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络A
个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。 将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。 虚拟IP地址概述 弹性网卡 弹性网卡即虚拟网卡,您可以通过创建并配置弹性网卡,并将其
deleteFirewallGroup 创建网络ACL策略 firewall-policies createFirewallPolicy 更新网络ACL策略 firewall-policies updateFirewallPolicy 删除网络ACL策略 firewall-policies deleteFirewallPolicy
过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。 配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。 针对该情况,您可以参考对等连接使用示例进行相关组网配置。 创建不同账户下的对等连接时: 创建不同账户下的VPC对等连接
最近7天的操作记录。 云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。 登录管理控制台。 在系统首页,选择“网络>虚拟私有云”。
者置空,无需配置。 子网创建完成后支持修改该参数。 高级配置 > 标签 无需配置 请您按需为子网绑定标签,标签可用来分类和标识资源。 子网创建完成后支持修改该参数。 高级配置 > 描述 无需配置 请您按需设置子网的描述信息。 子网创建完成后支持修改该参数。 参数设置完成后,单击“立即创建”。
否 Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高 action 否 String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 tra
权限和授权项 策略及授权项说明 VPC 子网 端口 对等连接 VPC路由 路由表 配额 私有IP 安全组 安全组规则 VPC标签 子网标签 VPC流日志 端口(Openstack Neutron API) 网络(Openstack Neutron API) 子网(Openstack
更为使用共享带宽进行限速? 一个EIP可以绑定至几个ECS使用? 如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 弹性公网IP的分配策略是什么? 弹性公网IP是否支持变更绑定的弹性云服务器? 购买弹性公网IP时,是否可以指定IP地址? 如何查询弹性公网IP归属地? 弹性公网IP是否支持跨区域绑定?
时,请您根据界面提示“申请扩大配额”,具体请参见申请扩大配额。 操作步骤 进入路由表列表页面。 在页面右上角,单击“创建路由表”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 路由表名称 必选参数。 输入路由表的名称。要求如下: 长度范围为1~64位。 名称由中文、英
辅助弹性网卡 是 是 NAT网关 是 是 对等连接 是 是 虚拟IP 是 是 VPC终端节点 否 否 云容器引擎 否 否 企业路由器 是 是 云防火墙 是 是 当为手工开通方式的云专线时,不支持将下发至默认路由表中的路由复制到自定义路由表。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
辅助网卡创建完成后不能直接使用,您还需要配置辅助弹性网卡,在弹性网卡上为辅助弹性网卡创建VLAN子接口等。 配置辅助弹性网卡 当通过管理控制台创建辅助弹性网卡后,您需要参考以下操作,在实例的弹性网卡上,为该辅助弹性网卡创建VLAN子接口并配置私有IP地址、默认路由规则等。 在配置辅助弹性网卡之前,您
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
