检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性网卡概述 创建弹性网卡 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则
此时子网网络不通,因此不论子网内ECS是否属于同一个安全组,网络均不通。 一个子网内通信 实例关联不同安全组 子网内实例网络默认不通:子网1内的ECS01和ECS02关联安全组A,ECS03和ECS04关联安全组B,那么安全组A和安全组B未添加放通规则时,即使在同一个子网内,不同安全组内的ECS网络不通,比如ECS01和ECS03网络不通。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以使用本文档提供的API对VPC进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用VPC服务的API之前,请确保已经充分了解VPC服务相关概念,详细信息请参见《虚拟私有云用户指南》的“产品介绍”。
虚拟私有云和子网规划建议 创建虚拟私有云和子网 路由表和路由概述 创建自定义路由表 虚拟IP地址概述 申请虚拟IP地址 网络安全 VPC访问控制概述 安全组和安全组规则概述 默认安全组概述 创建安全组 网络ACL概述 创建网络ACL IP地址组概述 创建IP地址组 网络连接 对等连接概述 创建相同账户下的对等连接
的弹性网卡信息。 配置Linux ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息。 配置Windows ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息、表3中的弹性网卡及其所属子网的信息。 表2 辅助弹性网卡及子网信息 信息 获取方法 辅助弹性网卡的VLAN
列下的“删除”。 弹出删除确认对话框。 如果当前子网被其他资源占用而无法删除,您需要根据界面提示信息,逐次删除对应的资源后,重新尝试删除子网。 当子网满足删除条件时,根据界面提示信息输入DELETE,并单击“确定”,删除子网。 父主题: 子网
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 描述 可选参数。 您可以根据需要在文本框中输入IP地址组的描述信息。 - 基本信息设置完成后,单击“立即创建”。 返回IP地址组列表,创建成功的IP地址组状态为“正常”。 IP地址组无法独立使用,需要将IP地址组
"updated_at": "2020-06-20T08:07:29" }] } 请求异常时,错误码请参见错误码。 查询当前已有的安全组信息。 发送“GET https://VPC的Endpoint/v1/{project_id}/security-groups”,project_id为项目ID。
创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。 在安全组中添加表4中的规则,放通远程登录安全组内实例的流量。 表4 安全组规则(远程登录)
23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535 22-30 描述 网络ACL规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含<、>符号。 - 修改完成后,并单击“确认”,保存修改。 父主题: 管理网络ACL规则
位于不同的安全组,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行以下操作,同时放通远程登录实例的流量和对等连接两端实例内网互通的流量。 在安全组中添加表
already exists. 1.安全组规则已存在 2.安全组规则资源配额不足 3.并发创建安全组规则规则失败,安全组规则已存在 1.请更换创建安全组规则请求体 2.请删除账号下不使用的安全组规则或申请扩大安全组规则配额 3.请确认并发创建的安全组规则内容是否不同 路由表 400
子网:选择子网,本示例为Subnet-A01。 安全组:本示例中,3个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-tes
bnet-B01。 安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-tes
如下图所示,EIP绑定在主网卡上。 图7 查看EIP是否绑定主网卡 步骤五:查看是否放通弹性云服务器所在的安全组 检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。 请根据实际需求,选择性配置安全组规则(Remote IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用)。
bnet-A02。 安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-tes
修改子网 x √ √ 删除子网 x √ √ 创建安全组 x x √ 查看安全组 √ x √ 修改安全组 x x √ 删除安全组 x x √ 添加安全组规则 x x √ 查看安全组规则 √ x √ 修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL
使用者无法将所有者的网络ACL关联至自己名下的子网。 安全组 安全组资源是独立的,所有者可以创建自己的安全组。 所有者只拥有自己安全组的操作权限,无法操作使用者的安全组。 对于同一个共享子网下的资源所关联的安全组,所有者在自己的安全组内添加安全组规则时,“源地址”可以选择使用者创建的安全组。 例如,在共享子网Subnet-X内,存在以下资源:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
