检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。 您可以打印该表,并填入您的值。 表1
标签用于标识云资源,您可以通过标签实现对虚拟私有云资源的分类和搜索。您可以参考以下操作管理虚拟私有云标签: 添加虚拟私有云标签 修改虚拟私有云标签 删除虚拟私有云标签 如您的组织已经设定虚拟私有云的相关标签策略,则需按照标签策略规则为虚拟私有云添加标签。标签如果不符合标签策略的规则,则可能会导致
网络ACL可用作防火墙来控制进出子网的流量,保护子网的安全。您可以创建网络ACL,添加网络ACL规则,然后关联子网,从而保护子网中云资源的安全使用。 商用 网络ACL简介 网络ACL与安全组的区别 3 对等连接特性上线,轻松连接同一区域的两个VPC 解决同一区域两个VPC之间的连接问题。您可以使用
创建路由表 功能介绍 创建路由表。 约束与限制: 自定义路由表的目的网段,不能被包含在local类型路由的网段内 同一个路由表,路由的目的网段不能相同 一次下发的路由条目数,不能超过5条 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/routetables
功能说明:流日志采集类型 取值范围: all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。 reject:采集指定资源拒绝传入、传出的流量。 log_group_id String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。
执行以下命令,查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息: 本示例的回显信息说明如下: DEVICE列的eth0为需要绑定虚拟IP的网卡。 NAME列的Wired connection 1为网卡对应的连接。 执行以下命令,在目标网卡连接中添加虚拟IP。
a命令,查看弹性云服务器ecs01内部的网卡配置。以下图为例: 图1 查看ecs01网卡配置 可以从回显中得知,多配置了一个IP地址:192.168.1.40/32。该配置会导致ecs01发给ecs02的报文无法从ecs01传出。 解决步骤 修改ecs01的网卡配置,执行以下命令,删除配置在eth0上的多余IP地址,以192
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明:结束端口值。 取值范围:1~65535 约束:协议不为icmp时,取值不能小于port_range_min的值,为空
服务器。 安全可靠 VPC之间通过隧道技术进行100%逻辑隔离,不同VPC之间默认不能通信。网络ACL对子网进行防护,安全组对弹性云服务器进行防护,多重防护您的网络更安全。 图1 安全可靠 互联互通 默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、N
扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP
单击目标边缘连接所在行右侧的操作列下的“更多>解绑全域互联带宽”, 弹出解绑确认对话框。 确认无误后,单击“确定”,解绑关联的全域互联带宽。 查看目标边缘连接右侧“绑定全域互联带宽”,链接变成黑色状态,说明解除绑定成功。 修改边缘连接绑定的全域互联带宽 您可以修改边缘连接绑定的全域互联带宽,包括带宽名称和带宽大小等信息。
流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。
Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。 私
全组。 同一个账户下的对等连接:请参见创建相同账户下的对等连接中的“步骤三:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接:请参见创建不同账户下的对等连接中的“步骤四:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。
信。但是基于业务的变化考虑,如果后续VPC-X和VPC-B需要通信,则在网段相同的基础上,建议VPC-B和VPC-X内的子网网段不能相同,则可以建立子网之间的对等连接。 图6 连通同区域的VPC 连通不同区域的VPC:如图7所示,业务需要部署在三个不同的区域内的VPC,分别为VP
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
本章节指导用户删除对等连接的路由,即删除本端VPC和对端VPC路由表中对等连接关联的路由。 删除相同账户对等连接的路由 删除不同账户对等连接的路由 删除相同账户对等连接的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
删除网络ACL 操作场景 当您的网络ACL不需要使用时,您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时,删除网络ACL时,会将子网和网络ACL解除关联,该操作可能会影响相关子网的网络流量,请您谨慎评估后再执行删除操作,避免对业务造成影响。 操作步骤 登录管理控制台。
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
功能说明:虚拟私有云下可用子网的范围。 取值范围: 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 不指定cidr时,默认值为空。 约束: 必须是cidr格式,例如:192.168.0.0/16。 如果要更新VPC的cidr,修改后的cidr必须包含VPC下所有子网的cidr。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
