检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最大长度:128 values 是 Array of strings 功能描述:标签值列表。 如果values为空列表,则表示any_value(查询任意value)。value之间为或的关系。 最大长度:255 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 resources
VPC创建完成后支持修改该参数。 表2 子网参数说明 参数 示例 说明 可用区 可用区4 一个区域内分为多个可用区,不同可用区之间物理隔离,内网互通。请您任意选择一个可用区,一个VPC的多个子网可以位于不同可用区,不影响通信。 当页面显示“边缘可用区”时,您需要根据业务规划选择边缘可用区。不显示
添加对等连接路由 根据界面提示,在VPC路由表中添加路由。 参数说明如表2所示。 表2 参数说明 参数 说明 取值样例 虚拟私有云 选择对等连接两端中的任意一个VPC。 VPC-A 路由表 选择VPC的路由表,路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表,用来控制VPC内
至不同的路由表,灵活控制子网的网络流量。如图1所示,在区域A内,业务部署在VPC-A内的不同子网。 图1 规划1个VPC 当您的业务有以下任意一个需求时,则一个VPC无法满足业务要求,推荐您规划多个VPC。 业务需要部署在多个区域 VPC是区域级别的服务,一个VPC无法实现跨区域
egress 表示出方向。 protocol String 功能说明:协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号。 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4。 ethertype
0/24、目的端口为全部。 流量镜像应用场景 网络流量检查: 当您需要进行网络入侵检测时,通过流量镜像功能可以镜像您所需的网络流量。获取到流量后,您可以使用安全软件对流量进行全面分析检查,快速查找安全漏洞,确保网络安全。 网络流量审计: 通过流量镜像功能,您可以将流量镜像到指定的平台进行审计分析,适用于金融等对安全性要求比较高的业务场景。
情况。 ping -S 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -S 10.0.0.59 10.0.2.12 回显类似如下信息,表示可正常通信。 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 执行以下命令,添加扩展网卡的策略路由。 route
表1中的入方向规则,确保安全组内实例内网网络互通,不建议您删除或者修改该安全组规则。 在出方向中,表1中的出方向规则允许所有流量从安全组内实例流出,即实例可访问外部任意IP和端口。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址
执行如下命令前,关闭SNAT服务器上相应的IPtables 规则,开放安全组规则。 ping support.huawei.com 回显如下所示,表示弹性云服务器可以正常连接Internet。 [root@localhost ~]# ping support.huawei.com
ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.138 10.0.2.146 回显类似如下信息,表示可以正常通信。 root@ecs-s:~# ping -I 10.0.0.138 10.0.2.146 PING 10.0
况。 ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.115 10.0.2.12 回显类似如下信息,表示可以正常通信。 [root@ecs-resource ~]# ping -I 10.0.0.115 10.0.2.12 PING
登录云服务器,检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep 80 若回显类似图3,说明80端口已开通。 图3 Linux TCP 80端口验证结果 检查Windows云服务器端口 通过“开始菜单 > 运行 > cmd”,打开命令执行窗口。
执行以下命令,验证ECS是否可以访问公网。 ping 公网IP地址或者域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS可以访问公网。 [root@ecs-a01 ~]# ping support.huaweicloud.com PING
长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。
约束:不填默认值为IPv4。 protocol 否 String 功能说明:协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255)。 约束: 为空表示支持所有协议。 协议为icmpv6时,网络类型应该为IPv6。 协议为icmp时,网络类型应该为IPv4。
约束:不填默认值为IPv4。 protocol 否 String 功能说明:协议类型。 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255)。 约束: 为空表示支持所有协议。 协议为icmpv6时,网络类型应该为IPv6。 协议为icmp时,网络类型应该为IPv4。
ddress_group_id参数互斥。 protocol 否 String 功能说明:协议类型或直接指定IP协议号。 取值范围:tcp/udp/icmp或IP协议号。 port_range_max 否 Integer 功能说明:最大端口,当协议类型为ICMP时,该值表示ICMP的code。
取值范围:allow放通;deny拒绝。 protocol 是 String 功能说明:ACL规则协议。 取值范围:支持tcp,udp,icmp,icmpv6或者协议号(0-255),any表示全部协议。 ip_version 是 Integer 功能说明:ACL规则的ip版本。 取值范围:4, 表示ipv4;6
取值范围:allow放通;deny拒绝。 protocol 否 String 功能说明:ACL规则协议。 取值范围:支持tcp,udp,icmp,icmpv6或者协议号(0-255),any表示全部协议。 ip_version 否 Integer 功能说明:ACL规则的ip版本。 取值范围:4, 表示ipv4;6
约束:不填默认值为IPv4 protocol 否 String 功能说明:协议类型 取值范围:icmp、tcp、udp、icmpv6或IP协议号(0~255)(如gre协议号为47) 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
