检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 功能介绍 虚拟私有云 VPC 介绍什么是虚拟私有云 02:35 虚拟私有云VPC介绍 虚拟私有云 VPC 介绍什么是安全组 07:25 安全组:云服务器的守卫者 虚拟私有云 VPC 介绍什么是路由表和路由 05:21 VPC路由表和路由功能介绍 操作指导 虚拟私有云 VPC
db8:a583:9:ffff:ffff:ffff:ffff这些地址是系统保留地址。系统预留地址默认不在allocation_pool范围内。 约束:更新时allocation_pool范围不能包含网关和广播地址的所有IP。 dns_nameservers Array of strings
子网内存在虚拟IP,请删除虚拟IP后重试。 子网内存在虚拟IP地址。 请您删除子网内的虚拟IP地址后,重新尝试删除子网。 删除方法,请参见删除虚拟IP地址。 子网内的私有IP地址已被占用,但是并未被实例使用,请在IP地址管理页删除IP地址后重试。 子网内的私有IP地址已被占用,但是当前IP地址并未被实例使用。 请您在
类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址,您可以填写IP地址,支持格式如下: 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。
检查对等连接路由地址配置是否正确。 在本端VPC内,检查路由的目的地址是否为对端VPC的网段,子网网段或者相关的私有IP地址。 在对端VPC内,检查路由的目的地址是否为本端VPC的网段,子网网段或者相关的私有IP地址。 如果路由目的地址配置错误,请参考修改对等连接路由修改路由地址。 对于
VPC或者云专线。 规则报文组 支持报文三元组(即协议、端口和源/目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址、目的地址)以及域名、IP地理位置、七层应用协议等过滤。 规则生效顺序 当实例上
类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址,您可以填写IP地址,支持格式如下: 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。
ss 表6 route对象 名称 参数类型 说明 destination String 功能说明:路由目的网段。 约束:必须是cidr格式,支持IPv4和IPv6 cidr格式。 nexthop String 功能说明:路由下一跳地址。 约束:必须为IP地址格式,且必须属于本VP
询。 表4 route对象 属性 是否必选 类型 说明 destination 否 String IP地址段 【使用说明】 前缀不能和直连路由重复 nexthop 否 String 下一跳IP地址,nexthop仅支持是router所关联的子网范围内IP地址 请求示例 更新id为
在VPC-C的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AC的路由。 对于存在重叠子网的情况,为了避免流量被错误转发,我们给您的路由配置建议如下: 建议1:在rtb-VPC-A路由表中,添加下一跳为Peering-AB的路由,目的地址为ECS-B02的私有IP地址。这样遵循路由的最长匹配原则,会优先匹配10
端口范围:匹配流量的目的端口,取值范围为:1~65535。 源地址或目的地址:在入方向中,匹配流量的源地址。在出方向中,匹配流量的目的地址。 您可以使用IP地址、安全组、IP地址组作为源地址或者目的地址。 IP地址:某个固定的IP地址或者网段,支持IPv4和IPv6地址。比如:192.168
在网络ACL详情页面,可以查看以下信息。 基本信息:网络ACL的名称、ID、状态和描述信息等。 入方向规则和出方向规则:规则的状态、协议、源地址、源端口、目的地址以及目的端口等。 关联子网:网络ACL关联的子网,一个网络ACL可以同时关联多个子网。 标签:网络ACL的标签信息。 父主题: 管理网络ACL
扩展网卡路由的目的地址为192.168.17.0/24。 执行以下命令,查看云服务器网卡名称。 ifconfig 显示如下图所示,通过网卡地址查找对应的网卡名称,本示例中: 192.168.11.42为主网卡地址,对应的名称为eth0。 192.168.17.191为扩展网卡地址,对应的名称为eth1。
192.168.0.0/24 除了上述地址,您还可以使用任何可公共路由的IPv4地址(非RFC 1918指定的私有IPv4地址范围),但是必须排除表2中的系统预留地址和公网保留地址: 表2 系统预留地址和公网保留地址 系统预留地址 公网保留地址 100.64.0.0/10 214.0
优先分配之前使用过的EIP。 若超过24小时,需要找回已释放的EIP,请参见如何创建或找回指定的弹性公网IP?。 如需申请新的弹性公网IP地址,建议您先申请新的EIP后再释放旧的EIP。 父主题: 弹性公网IP类
如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 mac_address String MAC地址。默认使用本端口的MAC地址。 表6 extra_dhcp_opt对象
者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例,在区域A内,某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL Fw-A,Subnet-
ip_address String 端口IP地址 表5 allow_address_pair对象 名称 参数类型 说明 ip_address String 功能说明:IP地址 约束:不支持0.0.0.0 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位)
安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 出方向 允许 IPv6 全部 目的地址:::/0 删除单个安全组规则 登录管理控制台。
类型 源地址 源端口范围 目的地址 目的端口范围 mirror-filter-01 入方向 1 TCP 采集 IPv4 报文的来源地址,本示例为ECS-test的私有IP地址: 192.168.0.161/32 全部 报文的目的地址,本示例为ECS-source的私有IP地址: 192
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
