检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
复制安全组规则 操作场景 您可以复制安全组内已有的规则,然后基于已有的参数进行修改,快速生成一条新的规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在安全组列表中
创建自定义路由表 操作场景 创建虚拟私有云时,会同步为虚拟私有云创建一个默认路由表。当默认路由表无法满足您的使用要求时,您可参考以下操作创建自定义路由表,并将自定义路由表关联至子网,则子网流量走向会依据新的路由表。 约束与限制 默认情况下,您没有创建自定义路由表的配额,因此创建自定义路由表时
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的流量
克隆安全组 操作场景 VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将
将源弹性网卡的出/入方向TCP流量镜像到目的ELB 方案架构 当您需要将镜像源(弹性网卡)和指定实例通信产生的出/入方向TCP流量,镜像到弹性负载均衡ELB时,您可以参考本文的配置示例。如图1所示,在VPC-A中,通过镜像会话将ECS-source和ECS-test之间互访的TCP
将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)和指定实例通信产生的出/入方向TCP流量,镜像到其他VPC内的镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,镜像源ECS-source和镜像目的ECS-target
创建网络ACL规则 功能介绍 创建网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule
连通VPC内ECS网络的对等连接配置示例 您可以参考以下示例,配置连通VPC内ECS网络的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发,
产品功能 VPC提供丰富的功能供您灵活配置服务,构建多元化组网,具体说明请参见表1。 VPC的基本功能:虚拟私有云、子网、路由表和路由、虚拟IP、弹性网卡、辅助弹性网卡 VPC的网络安全功能:安全组、网络ACL、IP地址组 VPC的网络连接功能:VPC对等连接 VPC的网络运维功能
虚拟私有云和子网规划建议 当您需要使用虚拟私有云VPC和子网搭建您的云上网络时,请您参考以下规划建议,并结合实际业务情况,规划您的VPC和子网数量、VPC和子网IP网段。同时,如果需要连通不同VPC网络,或者连通VPC和云下数据中心网络时,需要额外注意通信的网段之间不能冲突。合理规划
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域的多
连通整个VPC网络的对等连接配置示例 您可以参考以下示例,配置连通整个VPC网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC网段,此时通过对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP
更新网络ACL规则 功能介绍 更新网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_rules/{firewall_rule_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_rule
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响
查询地址组列表 功能介绍 查询地址组列表,根据过滤条件进行过滤。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/address-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
连通VPC和云下数据中心的网络(混合云网络) 连通单个VPC和云下IDC的网络 如果您需要连通单个VPC和云下IDC的网络,可以使用云专线或者虚拟专用网络,以下为您提供典型的网络连接方案。 对于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和云下数据中心的网络。 连通VPC
查询网络ACL列表 功能介绍 查询网络ACL列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建边缘连接 操作场景 您可以参考以下操作创建边缘连接,边缘连接用来连通VPC内中心可用区子网和边缘可用区子网、以及不同边缘可用区子网之间的云内网络。 约束与限制 边缘连接需要绑定全域互联带宽,通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 无论是实现中心区域和边缘区域
通过对等连接和第三方防火墙实现多VPC互访流量清洗 应用场景 虚拟私有云支持用户自主配置和管理虚拟网络环境,您可以在VPC中使用安全组及网络ACL来进行网络访问控制,也可以使用第三方防火墙软件,对云上的业务进行灵活的安全控制。 本文为您介绍通过防火墙软件实现VPC内流量安全管控的需求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
