检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果将子网关联至自定义路由表,那么自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。 路由表和子网关联后,该路由表的路由规则将对该子网生效,子网下的云资源将启用新的路由规则,请确认对业务造成的影响,谨慎操作。 约束与限制 子网必须关联路由表,一个子网只能关联一个路由表。 一个路由表可以同时关联多个子网。
格式:yyyy-MM-ddTHH:mm:ss 表4 route字段说明 名称 参数类型 说明 type String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
在辅助弹性网卡列表中,单击操作列的“删除”。 弹出删除确认对话框。 根据界面提示完成信息确认后,删除辅助弹性网卡。 删除辅助弹性网卡会同步清理云服务器实例上配置的VLAN子接口,无需单独删除。 父主题: 辅助弹性网卡
0/16 | ECS01 单个IPv4地址:IP地址,例如192.168.10.10或者192.168.10.10 | ECS01 IPv6网段:IP地址/掩码,例如2001:db8:a583:6e::/64或者2001:db8:a583:6e::/64 | ECS01 单个IP
0/16 | ECS01 单个IPv4地址:IP地址,例如192.168.10.10或者192.168.10.10 | ECS01 IPv6网段:IP地址/掩码,例如2001:db8:a583:6e::/64或者2001:db8:a583:6e::/64 | ECS01 单个IP
ering-AB,在中心VPC-A内ECS-A01-2和VPC-C内ECS-C01之间创建对等连接Peering-AC。由于Subnet-B01和Subnet-C01子网网段重叠,请确保云服务器ECS-B01和ECS-C01的私有IP地址不同,否则会由于目的地址冲突无法在VPC-A的路由表中添加路由。
VPC网段重叠,且部分子网重叠 基于VPC对等连接,无法实现多个ECS共用EIP访问公网。 比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 VPC对等连接不支持共用EIP
子网内实例网络默认互通:ECS07、ECS08、ECS09和ECS10均关联安全组A,那么这些ECS网络互通。 子网关联相同网络ACL 实例关联不同安全组 子网网络默认互通:子网1和子网2均关联网络ACL A,那么子网1和子网2网络互通。 子网内实例网络默认不通:子网1内的ECS01和ECS02关
VPC-B子网Subnet-B02中的云服务器ECS-B02向VPC-A发送请求流量,通过rtb-VPC-B路由表中Peering-AB对应的路由将流量转发到VPC-A。 VPC-A收到来自云服务器ECS-B02的请求流量,期望的结果是将响应流量返回到ECS-B02。但是在rtb-VPC-A路由表中,目的地址为10
添加安全组规则 x x √ 查看安全组规则 √ x √ 修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL √ √ √ 修改网络ACL x √ √ 删除网络ACL x √ √ 添加网络ACL规则 x √ √ 修改网络ACL规则 x √
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
strings 策略引用的网络ACL规则链。 audited 否 Boolean 审计标记。 取值范围:true/false 请求示例 更新id为2fb0e81f-9f63-44b2-9894-c13a3284594a的ACL策略,关联ACL规则0f82b221-8cd6-44bd-9dfc-0e118fa7b6b1。
》。 表6 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明:安全组规则描述。 取值范围:0-255个字符,支持数字、字母、中文字符。 security_group_id String
在安全组入方向或者出方向规则中,修改或者删除IP地址组对应的规则。 修改安全组规则: 入方向规则:修改“源地址”。 出方向规则:修改“目的地址”。 删除安全组规则 网络ACL 在网络ACL入方向或者出方向规则中,修改或者删除IP地址组对应的规则。 修改网络ACL规则: 入方向规则:修改“源地址”或者“目的地址”。
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略
进入网络ACL详情页。 在网络ACL详情页面,可以查看以下信息。 基本信息:网络ACL的名称、ID、状态和描述信息等。 入方向规则和出方向规则:规则的状态、协议、源地址、源端口、目的地址以及目的端口等。 关联子网:网络ACL关联的子网,一个网络ACL可以同时关联多个子网。 标签:网络ACL的标签信息。
创建流日志 功能介绍 创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分
功能说明:子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段 约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集,不支持IPv6地址。不填时,默认为空 内网DNS地址请参见华为云提供的内网DNS地址是多少? 可以通过查询名称服务器列表查看DNS服务器的地址。 availability_zone
格式:yyyy-MM-ddTHH:mm:ss 表7 route字段说明 名称 参数类型 说明 type String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
安全组 添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
