检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
格式:yyyy-MM-ddTHH:mm:ss 表4 route字段说明 名称 参数类型 说明 type String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
"Allow" }, { "Action": [ "ecs:servers:delete" ], "Effect": "Allow"
效。 降低带宽大小(即时降配):降配后,新的带宽大小将立即生效。 您的带宽降配成功后,新的带宽大小将在当前计费周期内立即生效,会退还您新老配置的差价。 父主题: 带宽类
lts:存储类型为云日志服务(LTS)。 admin_state Boolean 功能说明:是否开启流日志 status String 功能说明:流日志状态 取值范围: ACTIVE:开启 DOWN:关闭 ERROR:异常故障 created_at String 功能说明:流日志创建时间
Array of strings dns服务器 【使用说明】 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] 最大为5个 host_routes 否 Array of host_route objects 虚拟机静态路由,参见表4 【使用说明】不支持,忽略输入信息
格式:yyyy-MM-ddTHH:mm:ss 表7 route字段说明 名称 参数类型 说明 type String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPC支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功
lts:存储类型为云日志服务(LTS)。 admin_state Boolean 功能说明:是否开启流日志 status String 功能说明:流日志状态 取值范围: ACTIVE:开启 DOWN:关闭 ERROR:异常故障 created_at String 功能说明:流日志创建时间
格式:yyyy-MM-ddTHH:mm:ss 表7 route字段说明 名称 参数类型 说明 type String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
dns_nameservers Array of strings dns服务器 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] host_routes Array of host_route objects 虚拟机静态路由,参见表8 【使用说明】不支持,忽略输入信息
lts:存储类型为云日志服务(LTS)。 admin_state Boolean 功能说明:是否开启流日志 status String 功能说明:流日志状态 取值范围: ACTIVE:开启 DOWN:关闭 ERROR:异常故障 created_at String 功能说明:流日志创建时间
您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址
默认值:96 priority 是 Integer 功能说明:会话优先级 取值范围:1~32766 enabled 否 String 功能说明:是否开启会话 取值范围:true、false 默认值:false type 否 String 功能说明:支持的镜像源类型 取值范围: eni,弹性网卡
入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件无法独立使用,需要被关联至镜像会话才可以使用。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址
取值范围:1~1460 priority 否 Integer 功能说明:会话优先级 取值范围:1~32766 enabled 否 String 功能说明:是否开启会话 取值范围:true、false 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 traffic_mirror_session
A,那么子网1和子网2网络互通。 子网内实例网络默认不通:子网1内的ECS01和ECS02关联安全组A,子网2内的ECS05和ECS06关联安全组B,那么安全组A和安全组B未添加放通规则时,不同安全组内的ECS网络不通,比如ECS01和ECS05网络不通。 子网关联不同网络ACL 子网网络默认不通:子网1关联网络ACL
进入安全组规则列表页面。 在安全组规则列表中,执行以下操作,启用或者停用安全组规则。 启用安全组规则: 选择目标安全组规则所在行的操作列下的“更多 > 启用”。 弹出启用确认对话框。 确认信息无误后,单击“确定”,启用安全组规则。 停用安全组规则: 选择目标安全组规则所在行的操作列下的“更多
进入网络ACL规则列表页面。 在网络ACL规则列表中,执行以下操作,启用或者停用网络ACL规则。 启用网络ACL规则: 选择目标网络ACL规则所在行的操作列下的“更多 > 启用”。 弹出启用确认对话框。 确认信息无误后,单击“确定”,启用网络ACL规则。 停用网络ACL规则: 选择目标网络ACL规则所在行的操作列下的“更多
remote_ip_prefix String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id功能互斥。
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
