检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CC 在云连接中添加VPC时,所有者可以选择共享子网。 在云连接中添加VPC时,使用者无法选择共享子网。 终端节点服务 VPCEP 所有者可以在共享子网内创建并管理终端节点。 使用者无法在共享子网内创建终端节点。 标签 所有者可以在共享子网内创建并管理标签。 使用者无法在共享子网内创建标签。
现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 -
登录控制台为虚拟IP绑定弹性公网IP或实例 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,单击虚拟IP所属子网的名称。
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String
定远端子网,也就是路由的目的地址,系统将下发系统类型的路由。如果在路由表页面更改路由将会导致与对端数据不一致,您可以前往对端服务页面修改远端子网来调整路由表中的路由规则。 不支持手动在VPC路由表中添加下一跳类型为“VPC终端节点”或者“云容器引擎”的路由,通常您在配置VPC终端
将子网关联至网络ACL 网络ACL的使用限制 在一个区域内,单个用户默认最多可以创建200个网络ACL。 建议一个网络ACL单方向拥有的规则数量不要超过100条,否则会引起网络ACL性能下降。 在一个网络ACL的入方向中,最多可以有124条规则关联IP地址组,出方向同理。 在一个网络ACL中,对于入方
binding:profile 否 Object 功能说明:扩展属性,提供用户设置自定义信息。 使用说明: internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。【举例】 {"internal_elb":
辅助网卡创建完成后不能直接使用,您还需要配置辅助弹性网卡,在弹性网卡上为辅助弹性网卡创建VLAN子接口等。 配置辅助弹性网卡 当通过管理控制台创建辅助弹性网卡后,您需要参考以下操作,在实例的弹性网卡上,为该辅助弹性网卡创建VLAN子接口并配置私有IP地址、默认路由规则等。 在配置辅助弹性网卡之前,您需要根据
roup_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
取值范围:0-255个字符,不能包含“<”和“>”。 device_id String 功能描述:端口所属设备ID。 取值范围:标准UUID。 约束:不支持设置和更新,由系统自动维护。 device_owner String 功能描述:设备所属(DHCP/Router/ lb/Nova)。 ecs_flavor String
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String
rules仅能同时设置一个。 egress_rules 否 Array of FirewallRemoveRuleItemOption objects 功能说明:ACL删除出方向规则列表。 约束:ingress_rules和egress_rules仅能同时设置一个。 表4 Fir
云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。本文档您介绍一些常用的安全组的配置示例。 网络ACL配置示例 网络ACL可以控制流入/流出
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String
roup_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
取值范围:0-255个字符,不能包含“<”和“>”。 device_id String 功能描述:端口所属设备ID。 取值范围:标准UUID。 约束:不支持设置和更新,由系统自动维护。 device_owner String 功能描述:设备所属(DHCP/Router/ lb/Nova)。 ecs_flavor String
oup_id不能同时设置。 destination_ip_address 否 String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
本示例中,通过“createSecurity-group-rule”搜索添加安全组规则的操作记录,查看操作事件的方法,请参见查看审计事件。 图1 事件列表(添加安全组规则) 在事件列表中,单击目标事件名称对应的超链接。 进入事件概览页面,您可以查看本次操作的详细信息,表3中为您提供关
roup_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 VPC支持的监控指标,请参见支持的监控指标。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
