检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络流量检查: 当您需要进行网络入侵检测时,通过流量镜像功能可以镜像您所需的网络流量。获取到流量后,您可以使用安全软件对流量进行全面分析检查,快速查找安全漏洞,确保网络安全。 网络流量审计: 通过流量镜像功能,您可以将流量镜像到指定的平台进行审计分析,适用于金融等对安全性要求比较高的业务场景。
更多信息请参见路由表和路由概述。 VPC的网络安全 安全组与网络ACL(Access Control List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络A
否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建辅助弹性网卡。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建辅助弹性网卡。
单击网卡IP地址,在展开的网卡详情区域内设置“源/目的检查”状态为“关闭”。 默认情况下,“源/目的检查”状态为“启用”,系统会检查弹性云服务器发送的报文中源IP地址是否正确,否则不允许弹性云服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。但在SNAT场景中,SNAT实例起转发作用
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关 extra_dhcp_opts 否 Array of extra_dhcp_opt objects
IPv6网卡地址:2407:c080:1200:1dd9:16a7:fe7a:8f71:7044 不涉及 对于Windows IPv4场景,您需要收集的信息如表3所示。 表3 Windows IPv4场景信息说明 类型 主网卡 扩展网卡 获取方法 源端 网卡地址:10.0.0.59 子网网关:10
更多信息请参见路由表和路由概述。 VPC的网络安全 安全组与网络ACL(Access Control List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络A
为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建辅助弹性网卡。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建辅助弹性网卡。
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。 在安全组中添加表4中的规则,放通远程登录安全组内实例的流量。 表4 安全组规则(远程登录)
报文不受ACL和安全组规则的限制。 binding:vnic_type 否 String 绑定的vNIC类型 【使用说明】normal: 软交换 port_security_enabled 否 Boolean 端口安全使能标记。 取值范围:true,允许加入安全组和开启dhcp防
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 如果虚拟IP绑定云服务器资源, 则mac_address可为空或者填写被绑定云服务器网卡的Mac地址。
修改子网 x √ √ 删除子网 x √ √ 创建安全组 x x √ 查看安全组 √ x √ 修改安全组 x x √ 删除安全组 x x √ 添加安全组规则 x x √ 查看安全组规则 √ x √ 修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL
支持跨区域克隆安全组,方便将相同的安全组规则快速应用到不同区域的弹性云服务器上。 商用 克隆安全组 2019年9月 序号 功能名称 功能描述 阶段 相关文档 1 指定模版创建安全组 支持指定模板创建安全组,模板自带安全组规则,方便您快速创建安全组。 商用 创建安全组 2018年8月 序号 功能名称 功能描述 阶段
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托给更专业、高效的其他华为账号
报文不受ACL和安全组规则的限制。 binding:vnic_type 否 String 绑定的vNIC类型 【使用说明】normal: 软交换 port_security_enabled 否 Boolean 端口安全使能标记。 取值范围:true,允许加入安全组和开启dhcp防
文不受ACL和安全组规则的限制。 binding:vnic_type String 功能说明:绑定的vNIC类型。 取值范围: normal: 软交换。 port_security_enabled Boolean 端口安全使能标记。 取值范围:true,允许加入安全组和开启dhc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
