检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 功能说明:子网配置的NTP地址、DNS域名或租约到期时间。 约束: opt_name配置为“ntp”,则表示是子网ntp地址,目前只支持IPv4地址,每个IP地址以逗号隔开,IP地址个数不能超过4个,不能存在相同地址。该字段为null表示取消该子网NTP的设置,不能为“ ”(空字符串)。
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP)
操作场景 您可以参考以下操作,查看路由表的详细信息,主要信息如下: 基本信息:路由表的名称,类型(分为默认路由表和自定义路由)、ID等。 路由列表:路由表中包含的路由信息,包括路由目的地址、下一跳、路由类型(分为系统和自定义)等。 关联子网:路由表所关联的子网。 操作步骤 登录管理控制台。
内实例互通,默认拒绝所有外部请求进入实例。ECS-A01、ECS-A02、ECS-B01和ECS-B02之间内网网络互通,但是无法接受来自NAT网关的流量。 如果您需要放通NAT网关的流量,您可以在默认安全组中添加对应的规则,或者创建新的安全组,并关联给实例使用。 图2 默认安全组应用示例
remote_ip_prefix String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remot
示例 在捕获窗口中正常记录数据的流日志记录 VPC流日志版本为1,在2019年01月29日16:55:36-17:05:36这10分钟内,网卡(1d515d18-1b36-47dc-a983-bd6512aed4bd)允许流过的流量信息,由源端IP地址和端口(192.168.0.1
预设安全组规则说明 创建安全组的时候,您可以选择系统预设规则。安全组预设规则中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的预设规则,快速完成安全组的创建。安全组预设规则的详细说明如表1所示。 表1 安全组规则说明 预设规则 方向 类型和协议端口 源地址/目的地址 规则说明 适用场景
选择弹性网卡所属的VPC。 vpc-001 所属子网 选择弹性网卡所属的子网。 subnet-001 IPv4地址 为弹性网卡分配IPv4类型的私有IP地址,当前支持以下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。 手动指定IP地址:表示您可以自行从子网网段中选取一个IP地址。
允许外部访问子网内实例的指定端口 本示例中,在子网内的实例上搭建了可供外部访问的网站,实例作为Web服务器,需要放通入方向的HTTP(80)和HTTPS(443)端口。当子网关联了网络ACL时,需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中,添加如表4所示的规则。 添加定义
如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 VPC对等连接不支持共用EIP VPC网段重叠可能导致对等连接不生效 VPC网段重叠的情况下,容易因为路由冲突导致对等
目前只支持“peering”类型,即下一跳为对等连接。 如果下一跳为ECS,该API不支持,请您使用更新路由表。 vpc_id String 是 请求创建路由的VPC ID。 请求示例 创建peering类型的VPC路由,所在vpc id为ab78be2d-782f-42a5-a
您可以参考以下操作,删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。 如果VPC流日志关联的网卡已删除,则对应的VPC流日志会自动删除。但不会删除流日志记录。 操作步骤 进入VPC流日志列表页面。 在VPC流日志列表中,找单击目标流日志所在行的操作列下的“更多 > 删除”。
B。 IP地址组 IP地址组资源是独立的,所有者可以创建IP地址组,并将IP地址组关联至自己的安全组。 IP地址组资源是独立的,使用者可以创建IP地址组,并将IP地址组关联至自己的安全组。 流日志 所有者可以创建“资源类型”为“虚拟私有云”或者“子网”的流日志,该流日志可以对使用者位于该共享子网下的弹性网卡生效。
String 功能说明:子网配置的NTP地址、DNS域名或租约到期时间。 约束: opt_name配置为“ntp”,则表示是子网ntp地址,目前只支持IPv4地址,每个IP地址以逗号隔开,IP地址个数不能超过4个,不能存在相同地址。该字段为null表示取消该子网NTP的设置,不能为“ ”(空字符串)。
f:ffff这些地址是系统保留地址。 系统预留地址默认不在allocation_pool范围内。 约束:更新时allocation_pool范围不能包含网关和广播地址的所有IP。 dns_nameservers 否 Array of strings dns服务器 【使用说明】 例
并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备
对等连接是否可以连通不同区域的VPC? VPC对等连接是用来连接相同区域的VPC,不支持连通不同区域的VPC。 VPC对等连接仅支持连通同区域VPC,如果您的VPC位于不同的区域,则请您使用云连接。 接下来,通过图1中简单的组网示例,为您介绍对等连接的使用场景。 在区域A内,您的两个VPC分别
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
置为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts