检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"description" : "security group description" } } 响应示例 状态码: 201 POST操作正常返回,更多状态码请参见状态码。 { "security_group" : { "id" : "69c999ad-d9ef-
project_id 是 String 项目ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 action 是 String 功能说明:操作标识 取值范围:filter(过滤),count(查询总条数) limit 否 Integer 功能说明:查询记录数 取值范围:1-1000
边界防火墙防护。 是否收费 不收取费用 不收取费用 收取费用 有无状态 有状态,允许入站请求/出站请求的响应流量出入实例,不受规则限制。 有状态,允许入站请求/出站请求的响应流量出入子网,不受规则限制。 有状态,允许入站请求/出站请求的响应流量出入公网、VPC或者云专线,不受规则限制。
基于以上情况,如果您的安全组规则配置完未生效,除了安全组本身参数的配置可能有误,还有可能是不同的安全策略之间存在冲突,具体请您参考以下指导处理。 操作视频 本视频介绍安全组规则配置完未生效的可能原因及排查方法。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率
方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表。 admin_state_up Boolean 功能说明:管理状态。 约束:默认为true。 mac_address String
} 请求参数 表1 请求参数 参数名称 类型 必选 说明 subnet subnet object 是 subnet对象,参见表2。 更新操作时至少指定一项属性 表2 subnet对象 属性 是否必选 类型 说明 name 否 String 子网的名称 allocation_pools
无效的VPC对等连接配置示例 操作场景 VPC对等连接针对部分场景的配置是无效的,具体如表1所示。 表1 无效的VPC对等连接场景 场景说明 配置示例 VPC网段重叠,且全部子网重叠 此种场景下,不支持使用VPC对等连接。 VPC网段重叠,且部分子网重叠 此时无法创建指向整个VP
则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。
请确认请求头中的token是否合法 403 VPC.2701 Token not allowed to do this action. 无权操作,或账户余额不足 请确认账户是否余额不足或被冻结 公共 403 VPC.0010 Rules on xx by ** disallowed
和udp报文可支持高并发连接,但是此类报文不受ACL和安全组规则的限制。udp_srvports和tcp_srvports字段同时支持更新操作。 【格式】 {"tcp_srvports": "port1 port2 port3", "udp_srvports": "port1 port2
对于云上和云下互通的组网,检查对等连接路由是否和云专线、VPN路由的目的地址重叠。 查看对等连接两端的VPC下是否有VPN/云专线资源,排查路由规则的下一跳目的地址是否有重叠。 如果路由目的地址重叠,该对等连接不生效,请重新规划网络连接方案。 网络配置错误 检查需要通信的云服务器的
mod:修改路由信息,type,destination,nexthop必选。 del:删除路由条目,destination必选。 表4 route字段操作说明 参数 是否必选 参数类型 说明 add 否 Array of AddRouteTableRoute objects 新增路由条目,参见表5
理。 商用 IP地址组简介 2020年5月 序号 功能名称 功能描述 阶段 相关文档 1 支持切换云服务器的VPC 您可以在弹性云服务器的操作列单击“切换VPC”。切换VPC后,云服务器子网、私有IP地址、MAC地址都会发生改变。 商用 切换VPC 2020年3月 序号 功能名称
AT网关),其他服务会自动在VPC路由表中添加自定义路由。 路由表包括默认路由表和自定义路由表,不同路由表中支持添加自定义路由的下一跳类型有差异,详情请参见表1和表2。相比自定义路由表,默认路由表支持添加自定义路由的下一跳类型较少,是由于部分服务(比如VPN、云专线、云连接等)会
方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表 mac_address 否 String 按照端口的mac地址过滤查询。 device_id 否 String 按照端口的设备ID过滤查询。
vpc-A、vpc-B、vpc-C、vpc-X各有一个子网。 vpc-A、vpc-B、vpc-C各有一个默认路由表,子网关联VPC默认路由表。 vpc-X有两个路由表,一个系统自带的默认路由表,一个用户创建的自定义路由表,vpc-X的子网关联自定义路由表。 默认路由表控制vpc-X的入方向流量,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
