检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看并删除子网内的云服务资源 操作场景 云服务实例的私有IP地址需要从VPC子网内分配,本章节指导用户查看占用子网的云服务资源,如果这些云服务器资源您不再使用,可以删除。 当前支持查看的云服务资源包括弹性云服务器ECS、裸金属服务器、弹性网卡、弹性负载均衡ELB、NAT网关。 如果您执行本章节操作后
删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时,您可以参考以下操作删除安全组规则。 约束与限制 当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时
为边缘连接绑定/解绑全域互联带宽 操作场景 您可以参考以下操作,为边缘连接绑定/解绑全域互联带宽: 为边缘连接绑定全域互联带宽:通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 为边缘连接解绑全域互联带宽:为边缘连接解绑全域互联带宽时,请确保该连接上没有相关业务运行
创建自定义路由表 操作场景 创建虚拟私有云时,会同步为虚拟私有云创建一个默认路由表。当默认路由表无法满足您的使用要求时,您可参考以下操作创建自定义路由表,并将自定义路由表关联至子网,则子网流量走向会依据新的路由表。 约束与限制 默认情况下,您没有创建自定义路由表的配额,因此创建自定义路由表时
入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-X 针对IPv4,用于安全组内ECS之间网络互通。
入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-X 针对IPv4,用于安全组内ECS之间网络互通。
入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-X 针对IPv4,用于安全组内ECS之间网络互通。
更换镜像会话的筛选条件 操作场景 一个镜像会话只能关联一个筛选条件,如果当前筛选条件无法满足需求,您可以参考以下指导更换镜像会话的筛选条件。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换筛选条件”。 弹出“更换筛选条件”对话框
节约公网成本 在您购买带宽产品之前一定要分析您业务系统的流量模型,以便选择适合的产品及计费模式。 独享带宽 如您需要保证单个弹性公网IP的带宽大小,建议您购买独享带宽。独享带宽只针对单个弹性公网IP进行限速,不受其他业务影响。 支持两种计费模式: 按带宽计费:针对流量使用较大且比较稳定的业务
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则
查询子网资源实例 功能介绍 使用标签过滤实例。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/subnets/resource_instances/action 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明
查询VPC资源实例 功能介绍 使用标签过滤实例。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/vpcs/resource_instances/action 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明
将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者,您可以参考以下操作,将子网添加至已创建的共享中,已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后,使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中,因此请确保已创建共享
查询ACL资源实例列表 功能介绍 使用标签过滤查询ACL实例。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewalls/resource-instances/filter 表1 路径参数 参数
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响
查询安全组资源实例 功能介绍 使用标签过滤实例 URI POST /v2.0/{project_id}/security-groups/resource_instances/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 安全组使用连接跟踪来标识进出实例的流量信息,入方向安全组的规则变更,对原有流量立即生效。出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时
在边缘网关中关联/解除关联VPC 操作场景 您可以参考以下操作,在边缘网关中关联或者解除关联虚拟私有云VPC: 在边缘网关中关联虚拟私有云:支持单个关联或者批量关联。不同规格的边缘网关支持关联的虚拟私有云数量不同: 基础版:基础版边缘网关支持同时添加2个虚拟私有云。 企业版:企业版边缘网关支持同时添加
将子网关联至网络ACL 操作场景 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效。 当您将子网关联至网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
