检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP网段:IP地址/掩码。 IPv4网段示例为192.168.52.0/24。 IPv6网段示例为2407:c080:802:469::/64。 所有IP地址: 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。
表2 网络ACL Fw-A规则说明 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向 1 IPv4 拒绝 全部 10.0.1.0/24 全部 0.0.0.0/0 全部 自定义网络ACL规则A01:拒绝来自特定IP地址10.0.1.0/24网段的流量流入子网内
配置示例如下: IPv4网段:IP地址/掩码,例如192.168.0.0/16或者192.168.0.0/16 | ECS01 单个IPv4地址:IP地址,例如192.168.10.10或者192.168.10.10 | ECS01 IPv6网段:IP地址/掩码,例如2001:db8
配置示例如下: IPv4网段:IP地址/掩码,例如192.168.0.0/16或者192.168.0.0/16 | ECS01 单个IPv4地址:IP地址,例如192.168.10.10或者192.168.10.10 | ECS01 IPv6网段:IP地址/掩码,例如2001:db8
destination_cidr_block String 功能说明:镜像流量的目的网段 source_port_range String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range String 功能说明
destination_cidr_block String 功能说明:镜像流量的目的网段 source_port_range String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range String 功能说明
创建虚拟私有云和子网 子网 子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。
取值范围:必须在虚拟子网的网段内,不填则随机在虚拟子网网段内随机分配。 ipv6_ip_address 否 String 功能说明:辅助弹性网卡的IPv6地址。 取值范围:不填则随机分配。
表2 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 子网作用 vpc-A 10.1.0.0/16 subnet-A01 10.1.0.0/24 默认路由表 部署业务的子网 vpc-B 10.2.0.0/16 subnet-B01 10.2.0.0/24
destination_cidr_block String 功能说明:镜像流量的目的网段 source_port_range String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range String 功能说明
ECS-A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景: 将一个或者多个虚拟
出方向 1 TCP 不采集 IPv4 报文的来源地址,本示例为VPC-A的网段: 192.168.0.0/16 全部 报文的目的地址,本示例为VPC-A的网段: 192.168.0.0/16 全部 出方向 2 TCP 采集 IPv4 报文的来源地址,本示例为ECS-source的私有
destination_cidr_block String 功能说明:镜像流量的目的网段 source_port_range String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range String 功能说明
cidr 是 String 功能说明:子网的网段 取值范围:必须在vpc对应cidr范围内 约束:必须是cidr格式。
destination_cidr_block String 功能说明:镜像流量的目的网段 source_port_range String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range String 功能说明
查询端口 功能介绍 查询单个端口。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目
首先在子网Subnet-NAT中创建公网NAT网关,其次在公网NAT网关中,分别配置ECS或者私网网段对应的DNAT规则,可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A面向公网提供服务的需求。
表4 route对象 名称 是否必选 参数类型 说明 destination 否 String 功能说明:路由目的网段。 约束:必须是cidr格式,支持IPv4和IPv6 cidr格式。 nexthop 否 String 功能说明:路由下一跳地址。
cidr String 子网的网段 gateway_ip String 子网的网关 ipv6_enable Boolean 是否开启IPv6功能 cidr_v6 String IPv6子网的网段,如果子网为IPv4子网,则不返回此参数 gateway_ip_v6 String IPv6
remote_ip_prefix 否 String 功能说明:对端ip网段。 使用说明:和remote_group_id,remote_address_group_id参数互斥。 protocol 否 String 功能说明:协议类型或直接指定IP协议号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
