检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在一个安全组中,对于入方向规则来说,源地址是安全组的规则数量+源地址是IP地址组的规则数量+端口是不连续端口号的规则数量 ≤ 120条,否则超过数量的安全组规则将不生效。当同时存在IPv4和IPv6类型的安全组规则时,两种类型的安全组规则单独计算,即IPv4规则和IPv6规则可以各有120条。 对
进入虚拟私有云列表页面。 在虚拟私有云列表中,单击需要查看拓扑图的VPC名称。 进入虚拟私有云详情页。 选择“拓扑图”页签,查看VPC拓扑图。 拓扑图直观的为您展示当前VPC内的子网,以及子网内的ECS。 您还可以通过拓扑图提供的功能,对子网和ECS执行部分常见操作,具体说明如下: 修改子网、删除子网。
功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。
功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。
操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云
防护VPC和公网之间的流量:ECS通过EIP-A访问公网,从EIP-A送达公网的流量需要经过云防火墙CFW-A的清洗。 防护不同VPC之间的流量:通过ER-X连通VPC-A和VPC-B的网络,VPC之间互访的流量需要经过云防火墙CFW-B清洗。 防护VPC和云下IDC之间的流量:通
带宽的类型有哪些? EIP的带宽有独享和共享两种类型。 当您购买EIP时,无论是哪种计费模式,只要没有加入共享带宽,那么您的EIP使用的是独享带宽。 独享带宽只能针对一个EIP进行限速。 共享带宽可以针对多个EIP进行集中限速。 父主题: 带宽类
和入云带宽,具体内容参见表1。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽 从华为云流出到Internet方向的带宽。例如,云服务器对外提供访问,或者在外网的FTP客户端下载云服务器内部的资源等方式都是使用出云带宽。在云监控指标中对应的是上行带宽/上行流量指标。
入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC
创建不同账户下的对等连接 操作场景 不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接,即需要连通的两个VPC位于不同账户下。 本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例,实现业务服务器EC
安全类 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? TCP 25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办?
图解虚拟私有云
组内所有实例入方向的连接,详细说明如下: 由入方向流量建立的连接,已建立的长连接将会断开。所有入方向流量立即重新建立连接,并匹配新的安全组入方向规则。 由出方向流量建立的连接,已建立的长连接不会断开,依旧遵循原有安全组规则。出方向流量新建立的连接,将会匹配新的安全组出方向规则。
连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例 网络运维 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 05 API 通过VPC开放的丰富API和调用示例
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路
入方向规则控制外部请求访问安全组内的实例,控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求,控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型,支持TCP、UDP、ICMP和GRE协议,请正确选择安全组规则协议类型。 添加的端口是高危端口,对
功能说明:企业项目ID。创建安全组时,给安全组绑定企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 表4 security_group_rule对象
变更计费方式不会更换EIP的地址,也不会中断EIP的使用,对您的业务不会产生影响。 以上变更场景仅适用于按需计费模式的弹性公网IP。 包年/包月计费的EIP不支持直接转为按需计费(按流量计费)的EIP。如需转换,请参考如何切换EIP计费方式中的“按需计费”和“包年/包月计费”?。 父主题: 计费类
rity-groups/{security_group_id} vpc:securityGroups:delete √ √ 父主题: 权限和授权项
安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
