检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。本文档为您提供了典型的网络ACL应用示例。 使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更
性更强的组网方案。 辅助弹性网卡本身可以提供一个私网IP,与弹性公网IP绑定后,相当于同时具备了私网IP和公网IP。辅助弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云服务器实例而变化,当辅助弹性网卡随同挂载的弹性网卡从云服务器上迁移时,可以同时完成私网IP和公网IP的迁移。
优先级 协议 策略 类型 源地址 源端口范围 目的地址 目的端口范围 入方向 1 TCP 采集 IPv4 报文的来源地址,本示例为ECS-test的私有IP地址: 192.168.0.161/32 全部 报文的目的地址,本示例为ECS-source的私有IP地址: 192.168.0.230/32
),子网A01和子网A02的网络默认互通。 同时,使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响云服务器上部署的业务。 图1 子网 子网使用方法
同一个VPC内的子网默认互通,基于主网段的子网和基于扩展网段的子网也是默认互通。 扩展网段的子网地址与VPC路由表中已有路由的目的地址相同或者重叠,会导致已有路由不生效。 在扩展网段中创建子网时,系统会为该子网生成一条目的地址为子网网段,下一跳为Local的路由,Local路
查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则的“源地址”设置为安全组s
区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址
连接连通两个VPC之间的网络。本示例中,通过镜像会话将VPC-A内的ECS-source和VPC-B内的ECS-test-B之间的互访流量,镜像到VPC-B内的ECS-target中,不需要镜像VPC-A内的ECS-source和ECS-test-A之间的互访流量,则您创建1个镜
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP)
安全组”。 进入安全组列表页面。 在安全组列表页面 ,单击目标安全组所在行的操作列下的“更多 > 修改”。 弹出“修改安全组”对话框。 根据界面提示,修改安全组的名称和描述信息。 参数修改完成后,单击“确定”,保存修改。 父主题: 管理安全组
在入方向规则中,用来匹配外部请求的源地址,支持以下格式: IP地址:表示源地址为某个固定的IP地址。当源地址选择IP地址时,您可以在一个框内同时输入或者粘贴多个IP地址,不同IP地址以“,”隔开。一个IP地址生成一条安全组规则。 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168
修改网络ACL基本信息 操作场景 网络ACL创建完成后,您可以参考以下操作修改网络ACL的名称和描述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制
Array of strings 本网络的可用域。 port_security_enabled Boolean 端口安全使能标记,如果不能使,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新
IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 IP地址组概述 VPC对等连接 对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您
功能名称 功能描述 阶段 相关文档 1 IP地址组 IP地址组是多个IP地址的集合,可被安全组规则引用,可统一管理具有相同安全要求或需要频繁修改的IP地址。通过使用IP地址组,可有效应对需要重复多次编辑安全组规则的场景,方便管理。 商用 IP地址组简介 2020年5月 序号 功能名称 功能描述
独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway NAT网关使用的IP地址 约束:此处的取值范围只是本服务支持的类型,其他类型未做标注 ip_address String 申请到的私有IP
请求参数 表1 请求参数 参数名称 类型 必选 说明 route route object 是 route对象,参见表2。 表2 route对象 属性 类型 是否必选 说明 destination String 是 路由目的地址CIDR,如192.168.200.0/24。支持IPv4和IPv6。
弹性网卡 弹性网卡概述 创建弹性网卡 查看弹性网卡基本信息 将弹性网卡绑定至云服务器实例 将弹性网卡绑定至弹性公网IP 将弹性网卡绑定至虚拟IP地址 将弹性网卡和云服务器或弹性公网IP解绑定 更改弹性网卡所属的安全组 删除弹性网卡 父主题: 弹性网卡和辅助弹性网卡
Array of strings 本网络的可用域。 port_security_enabled Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新
Array of strings 本网络的可用域。 port_security_enabled Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
