正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略及授权项说明 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制
删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时,您可以参考以下操作删除安全组规则。 约束与限制 当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时
创建自定义路由表 操作场景 创建虚拟私有云时,会同步为虚拟私有云创建一个默认路由表。当默认路由表无法满足您的使用要求时,您可参考以下操作创建自定义路由表,并将自定义路由表关联至子网,则子网流量走向会依据新的路由表。 约束与限制 默认情况下,您没有创建自定义路由表的配额,因此创建自定义路由表时
入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-A 针对IPv4,用于安全组内ECS之间网络互通。
更换镜像会话的筛选条件 操作场景 一个镜像会话只能关联一个筛选条件,如果当前筛选条件无法满足需求,您可以参考以下指导更换镜像会话的筛选条件。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换筛选条件”。 弹出“更换筛选条件”对话框
节约公网成本 在您购买带宽产品之前一定要分析您业务系统的流量模型,以便选择适合的产品及计费模式。 独享带宽 如您需要保证单个弹性公网IP的带宽大小,建议您购买独享带宽。独享带宽只针对单个弹性公网IP进行限速,不受其他业务影响。 支持两种计费模式: 按带宽计费:针对流量使用较大且比较稳定的业务
查看VPC流日志 操作场景 您可以参考以下操作,查看流日志记录详情。 流日志的捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。 如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时
查询子网资源实例 功能介绍 使用标签过滤实例。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/subnets/resource_instances/action 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明
查询VPC资源实例 功能介绍 使用标签过滤实例。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/vpcs/resource_instances/action 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明
查询ACL资源实例列表 功能介绍 使用标签过滤查询ACL实例。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewalls/resource-instances/filter 表1 路径参数 参数
将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者,您可以参考以下操作,将子网添加至已创建的共享中,已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后,使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中,因此请确保已创建共享
查询安全组资源实例 功能介绍 使用标签过滤实例 URI POST /v2.0/{project_id}/security-groups/resource_instances/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 安全组使用连接跟踪来标识进出实例的流量信息,入方向安全组的规则变更,对原有流量立即生效。出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时
VPC访问控制概述 虚拟私有云VPC是您在云上的私有网络,通过配置安全组和网络ACL策略,可以保障VPC内部署的实例安全运行,比如弹性云服务器、数据库、云容器等。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络
将子网关联至网络ACL 操作场景 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网
路由表 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表
创建镜像会话 操作场景 使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源和镜像目的,将镜像源符合筛选条件的流量镜像到镜像目的。您可以参考以下指导创建镜像会话。 镜像会话的详细信息,请参见流量镜像概述。 操作步骤 进入镜像会话列表页面。 在镜像会话列表右上方
流量镜像概述 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过弹性网卡的流量符合筛选条件时,将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例,适用于网络流量检查、审计分析以及问题定位等场景。 流量镜像功能当前暂不收费。待后续启动收费时
怎样修改云服务器的DNS服务器地址? 操作场景 您可以参考本章节修改ECS的DNS服务器地址,并使新的DNS地址在ECS内立即生效。 本章节以将公共DNS服务器地址修改为华为云提供的默认DNS服务器地址为例,具体操作步骤如下。 查询ECS的DNS服务器地址 切换DNS服务器为内网DNS