检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以实现需求。本示例中,在镜像会话mirror-session-01进行如下配置: 镜像源是ECS-source的弹性网卡-s,表示需要镜像弹性网卡-s出方向和入方向的TCP流量。 镜像目的是ECS-target的弹性网卡-t,表示将弹性网卡-s的TCP流量镜像到弹性网卡-t中。
/v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule object firewall rule对象。请参见表2。 表2 Firewall Rule对象 属性 是否必选
所有IP地址: 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。
168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。 [{"start": "2001:db8:a583:9::2", "end": "2001:db8:a583:9:ffff:ffff:ffff:fffc"}]
/v3/{project_id}/vpc/traffic-mirror-filter-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 id 否 String 使用规则ID过滤或排序
POST /v2.0/networks 请求参数 表1 请求参数 参数名称 类型 必选 说明 network network object 是 network对象,参见表2。 表2 network对象 属性 是否必选 类型 说明 name 否 String 网络名称。 【使用说明】
6双栈网络。 在ECS控制台,单击“购买弹性云服务器”,进入购买页面查看ECS规格列表。当ECS规格列表中包含“IPv6”参数,且取值为“是”时,表示该规格的ECS支持IPv6网络。 图2 ECS规格列表 IPv4/IPv6双栈网络的应用场景 当您的ECS规格支持IPv6,您可以
_interface_distributed,compute:xxx(xxx对应具体的可用区名称,例如compute:aa-bb-cc表示是被可用区aa-bb-cc上的ECS使用),neutron:VIP_PORT,neutron:LOADBALANCERV2,neutron:L
/v3/{project_id}/vpc/traffic-mirror-filters 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 id 否 String 使用ID过滤查询或排序
/v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 id 否 String 使用镜像会话ID过滤或排序
POST /v2.0/security-groups 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 security_group 是 security_group object security group对象。请参见表2 表2 Security Group对象 属性 是否必选
route对象 属性 类型 说明 destination String IP地址段 nexthop String 下一跳IP地址,nexthop仅支持是router所关联的子网范围内IP地址 表6 routers_link对象 名称 参数类型 说明 href String API链接 rel
d} 请求参数 表1 请求参数 参数名称 类型 是否必选 说明 security_group security_group object 是 security_group对象。请参见表2。 更新操作时至少指定一项属性。 表2 Security Group对象 属性 是否必选 类型
连通VPC和其他VPC时,您需要提前做好网络规划,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。 对等连接 企业路由器(ER) 对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。
修改VPC2的默认路由表,增加一条路由规则: 目的地址:0.0.0.0/0,下一跳:ECS2。 如果涉及主备部署,创建了虚拟IP的情况下,此处下一跳是虚拟IP的地址。 修改VPC2的子网路由表,增加两条规则: VPC2 > VPC1,目的地址:VPC1的CIDR,下一跳:VPC1与VPC2的对等连接。
4630-ad1c-7dba1ed79r78 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,请参见获取项目ID。 limit 否 Integer 分页查询每页返回的记录个数,取值范围为0~intmax(2^31-1),默认值2000。
0/0 全部 出方向 * 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 您无需单独添加放通响应流量的规则,因为网络ACL是有状态的,允许响应流量流入/流出子网,不受规则限制。 关于网络ACL规则的更多工作原理,请参见网络ACL及规则的工作原理。 拒绝外部访问子网内实例的指定端口
Header中增加“X-Auth-Token”。 查看请求响应结果。 请求成功时,响应消息如下,可以看到第1步创建的tag,同时响应消息中的tags是列表类型,可能包含多个tag。 { "tags": [ { "key": "key-test"
-Confirm:$false 回显类似如下信息: 执行以下命令,打开网络连接页面。 ncpa.cpl 进入网络连接页面,其中,Team1是4.a创建的bond组,Team1 – VLAN 1229是5.a创建的VLAN子接口。 执行以下步骤,配置弹性网卡的网络。 在网络连接页面,双击Team1。 进入Team1状态页面。
将子网subnet-X01的关联至2.a创建的自定义路由表。 子网创建完成后,自动关联VPC默认路由表,因此当前子网subnet-X01关联的是vpc-X的默认路由表,需要更换为2.a创建的自定义路由表。 具体方法请参见更换子网关联的路由表。 创建四个ECS,分别属于不同的VPC内。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
