检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。 系统采集流日志数据不会影响您实际网络的吞吐量或者时延等,您可以根据需求创建或者删除流日志,不会对实际运行的网络造成任何风险。 VPC流日志功能
参数值。 ip_address 否 String 功能说明:指定IP地址申请 取值范围:子网网段中的可以使用且未分配的IP地址,不指定时由系统自动分配 请求示例 创建两个私有IP,指定在id为531dec0f-3116-411b-a21b-e612e42349fd的子网中创建,一
否则云服务器无法通过IPv6地址进行通信。 本章节云服务器使用的操作系统为CentOS 8.0 64bit公共镜像,以下针对该操作系统举例,更多操作系统配置指导,请参见动态获取IPv6地址的“Linux操作系统(手动配置启用IPv6)” 小节。 执行以下命令,检查云服务器是否可以获取到IPv6地址。
92.168.0.0/24,则掩码为24。 子网网关:在“网关和DNS”区域,查看网关地址。 弹性网卡所属子网的网关 Linux系统 Windows系统 本操作以CentOS 7.8为例,在ECS的弹性网卡上为辅助弹性网卡配置VLAN子接口。本示例中,辅助弹性网卡及其所属子网的信息如下:
功能说明:辅助弹性网卡的IPv6地址。 mac_address String 功能说明:辅助弹性网卡的mac地址。 取值范围:合法的mac地址,系统随机分配。 parent_device_id String 功能说明:设备ID。 取值范围:标准UUID。 parent_id String
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。
PC互联的复杂组网。 详情请参见通过企业路由器实现同区域VPC互通。 如图2所示,在区域A内创建一个企业路由器ER,并将VPC接入ER内,系统会自动配置VPC侧和ER侧的路由,则ER可以在4个VPC之间转发流量,实现网络互通。 图2 通过企业路由器连通同区域VPC 连通不同区域的VPC网络
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。
2 } 状态码 状态码 描述 200 请求正常返回 400 参数非法 401 鉴权失败 403 权限不足 404 资源未找到 500 系统异常 错误码 请参见错误码。 父主题: 网络ACL资源标签管理
修改VPC3的默认路由表,增加一条路由规则: 目的地址:0.0.0.0/0,下一跳:VPC2和VPC3的对等连接。 由于上述的创建云专线创建了专线,此处有一条系统自动下发的到专线的路由 配置验证 登录弹性云服务器ECS1访问用户IDC,在ECS2中可以收到ECS1发给用户IDC的报文,报文经过ECS2中的防火墙,被防火墙规则过滤。
子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。 说明: 对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。 重启DHCP Client服务:service dhcpd restart 重启网络服务:service
端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新 project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间
availability_zone 否 String 功能说明:子网所在的可用区标识,从终端节点获取,参考终端节点(Endpoint) 约束:系统存在的可用区标识;不填时,默认为空 vpc_id 是 String 子网所在VPC标识。 extra_dhcp_opts 否 Array of
优先级数字越小,规则排序越靠前,越先生效。 应用操作 创建实例(比如弹性云服务器)时,必须选择一个安全组,如果当前用户名下没有安全组,则系统会自动创建默认安全组。 实例创建完成后,您可以执行以下操作: 在安全组控制台,添加/移出实例。 在实例控制台,为实例添加/移除安全组。 创
IP地址,建议您使用IP地址组降低管理安全组规则的工作量。关于IP地址组的更多信息,请参见IP地址组简介。 例如,某企业在云上部署在线办公系统,为企业内不同部门提供服务,并且按照业务安全等级,将实例划分到多个安全组内。这些实例需要被企业内多个部门同时访问,企业内用户IP地址数量众多,且经常会发生变动。
服务器无法通过IPv6地址进行通信。 本章节云服务器使用的操作系统为Ubuntu 22.04 server 64bit公共镜像,以下针对该操作系统举例,更多操作系统配置指导,请参见动态获取IPv6地址的“Linux操作系统(手动配置启用IPv6)” 小节。 执行以下命令,检查云服务器是否可以获取到IPv6地址。
com),并在管理员创建IAM用户的URI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看,在每个具
S的规格类型不做限制。 镜像:请根据实际情况设置,本示例为公共镜像(Huawei Cloud EulerOS 2.0 标准版 64位)。 系统盘:通用型SSD盘,40GB。 数据盘:本示例未选购数据盘,请您根据实际业务需求选购数据盘。 网络: 虚拟私有云:选择您的虚拟私有云,本示例为VPC-A。
IP地址组时,请务必填写正确的ID信息,否则会导入失败。 当本次导入的安全组规则与安全组内已有规则重复,或者本次导入的安全组规则存在重复,系统将会自动忽略掉重复规则,不影响您执行导入操作。如表1所示,规则A、规则B以及规则C均为重复规则。 规则A和规则B:规则的方向、策略、类型、
S的规格类型不做限制。 镜像:请根据实际情况设置,本示例为公共镜像(Huawei Cloud EulerOS 2.0 标准版 64位)。 系统盘:通用型SSD盘,40GB。 数据盘:本示例未选购数据盘,请您根据实际业务需求选购数据盘。 网络: 虚拟私有云:选择您的虚拟私有云,本示例为VPC-A。