检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 子网 弹性公网IP 路由表 安全组 对等连接 网络ACL 虚拟IP地址 弹性网卡 辅助弹性网卡 IP地址组 区域和可用区
查询ACL资源标签 功能介绍 查询指定ACL实例的标签信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/firewalls/{firewall_id}/tags 表1 路径参数 参数 是否必选 参数类型
删除ACL资源标签 功能介绍 删除指定ACL资源实例的标签信息。 该接口为幂等接口:删除的key不存在报404,key不能为空或者空字符串。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/firew
添加ACL资源标签 功能介绍 给指定ACL资源实例增加标签信息。 此接口为幂等接口:创建时,如果创建的标签已经存在(key相同),则覆盖。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewall
查询所有网络ACL组 功能介绍 查询提交请求的租户有权限操作的所有网络ACL组信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_groups 分页查询样例:
创建VPC资源标签 功能介绍 给指定VPC资源实例增加标签信息。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/vpcs/{vpc_id}/tags 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
创建子网资源标签 功能介绍 给指定子网资源实例增加标签信息。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/subnets/{subnet_id}/tags 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明
name 否 Array of strings 功能说明:VPC的name信息,可以使用该字段过滤VPC。 description 否 Array of strings 功能说明:VPC的描述信息,可以使用该字段过滤VPC。 cidr 否 Array of strings 功
查询所有网络ACL规则 功能介绍 查询提交请求的租户有权限操作的所有网络ACL规则信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_rules 样例:
external_gateway_info object 扩展属性:外部网关信息,参见external_gateway_info对象 routes Array of route objects 扩展属性:路由信息列表,参见routes对象 project_id String 项目ID,请参见获取项目ID。
Array of strings 本网络的可用域。 port_security_enabled Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新
带宽加油包用来临时调大带宽上限,适用于在有效期内的包年/包月独享带宽和共享带宽。 您可以为同一带宽购买多个带宽加油包,有效期允许重叠。详细信息请参考带宽加油包简介和购买带宽加油包。 父主题: 带宽类
查询所有网络ACL策略 功能介绍 查询提交请求的租户有权限操作的所有网络ACL策略信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。分页查询请参考分页查询。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_policies
23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535 22-30 描述 网络ACL规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含<、>符号。 - 规则设置完成后,单击“确定”。 返回规则列表,可以查看添加的规则。 规则按
您还可以通过拓扑图提供的功能,对子网和ECS执行部分常见操作,具体说明如下: 修改子网、删除子网。 在子网内添加新的ECS、为ECS绑定弹性公网IP、更改ECS的安全组。 父主题: 虚拟私有云
Array of strings 本网络的可用域。 port_security_enabled Boolean 端口安全使能标记,如果不能使,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新
ELB后端服务访问 VPC、ECS、ELB、VPCEP 基于SNAT实现公网访问解决方案 该解决方案能帮用户快速实现多个无弹性公网IP的云主机安全访问互联网,轻松构建VPC的公网出口 VPC、ECS、NAT、EIP
弹性云服务器IP获取不到时,如何排查? 问题描述 用户无法查询到弹性云服务器私网IP地址信息。 排查思路 本问题请按照以下思路进行排查处理。 图1 排查思路 查看DHCP是否为启用状态 检查是否存在dhclient进程 检查弹性云服务器日志 步骤一:查看DHCP是否为启用状态 检
默认情况下,“源/目的检查”状态为“启用”,系统会检查弹性云服务器发送的报文中源IP地址是否正确,否则不允许弹性云服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。但在SNAT场景中,SNAT实例起转发作用,这种保护机制会导致报文的发送者无法接收到返回的报文。这种保护机制可以通过设置“源/目的检查”状态为禁用。
Linux IPv4操作步骤 (Ubuntu) 收集配置策略路由需要的云服务器网卡地址等信息。 具体操作请参见收集云服务器网络信息。 本示例中,云服务器的网络信息如表1所示。 表1 Linux IPv4场景信息说明(Ubuntu) 类型 主网卡 扩展网卡 源端 网卡地址:10.0.0.138
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
