检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1
014dd2f1148", "description" : "通用Web服务器,默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。", "enterprise_project_id" : 0,
请求体action为filter时返回资源tag列表,action为count时返回tag总数 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。
"Allow" }, { "Action": [ "ecs:servers:delete" ], "Effect": "Allow"
Array of strings dns服务器 【使用说明】 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] 最大为5个 host_routes 否 Array of host_route objects 虚拟机静态路由,参见表4 【使用说明】不支持,忽略输入信息
全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPC支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功
dns_nameservers Array of strings dns服务器 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] host_routes Array of host_route objects 虚拟机静态路由,参见表8 【使用说明】不支持,忽略输入信息
您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址
入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件无法独立使用,需要被关联至镜像会话才可以使用。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址
A,那么子网1和子网2网络互通。 子网内实例网络默认不通:子网1内的ECS01和ECS02关联安全组A,子网2内的ECS05和ECS06关联安全组B,那么安全组A和安全组B未添加放通规则时,不同安全组内的ECS网络不通,比如ECS01和ECS05网络不通。 子网关联不同网络ACL 子网网络默认不通:子网1关联网络ACL
remote_ip_prefix String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id功能互斥。
dns_nameservers Array of strings dns服务器 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] host_routes Array of host_route objects 虚拟机静态路由,参见“host_route对象”表 【使用说明】不支持,忽略输入信息
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts
ECS加入安全组过后能否变更安全组? 可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
高。 1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
一个EIP可以绑定至几个ECS使用? 一个EIP只能绑定至一个ECS使用。 一个EIP无法直接供多个ECS共同使用,且EIP和ECS必须在同一个区域。如要实现多个ECS共用EIP,您需要搭配NAT网关服务,可实现VPC内的多个ECS共享一个EIP主动访问公网或者面向公网提供服务。
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
