检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用API方式实现。具体请参考配置云服务器高可用的IPv6虚拟IP功能。 虚拟IP及扩展弹性网卡不支持直接访问华为云内网云服务,如内网DNS等,推荐使用VPCEP访问华为云内网云服务,具体参见购买连接“接口”型终端节点服务的终端节点。 父主题: 虚拟IP地址
alse。 ipv6_bandwidth_id String 功能说明:IPv6网卡绑定的共享带宽ID。 约束:只有IPv6网卡绑定了共享带宽,才会显示此参数。 表9 fixed_ip对象 名称 参数类型 说明 subnet_id String 功能说明:所属子网ID。 如果您使
alse。 ipv6_bandwidth_id String 功能说明:IPv6网卡绑定的共享带宽ID。 约束:只有IPv6网卡绑定了共享带宽,才会显示此参数。 表7 fixed_ip对象 名称 参数类型 说明 subnet_id String 功能说明:所属子网ID。 如果您使
网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。您需要根据业务需求添加自定义规则,流量将会优先匹配自定义规则,具体操作请参见添加网络ACL规则。 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效,具体操作请参见将子网关联至网络ACL。
0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于VPC路由表中的自定义路由,此时会导致流量转发至EIP出公网,无法抵达NAT网关。 父主题: 网络连接类
以下操作删除不需要的网络ACL。 当网络ACL已关联子网时,删除网络ACL时,会将子网和网络ACL解除关联,该操作可能会影响相关子网的网络流量,请您谨慎评估后再执行删除操作,避免对业务造成影响。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
入方向规则02:允许任意IP地址通过HTTPS协议,访问实例的443端口。 出方向规则03:允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。 表5 安全组规则(允许外部访问子网内实例的指定端口) 方向 优先级
类型 说明 firewall_group firewall_group object firewall group对象。请参见表3。 表3 Firewall Group对象 属性 类型 说明 id String 网络ACL组的uuid标识。 name String 网络ACL组名称。
0/0表示放通所有的IP地址,请谨慎使用)。 步骤六:查看弹性云服务器子网是否设置拦截 检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。 提交工单 如果按照以上步骤执行后
09701fe27b39 响应参数 表2 响应参数 名称 参数类型 说明 routetable routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 参数类型 说明 id String 功能说明:路由表唯一标识。 取值范围:标准UUID。
操作场景 您可以参考以下操作,删除VPC路由表中的自定义路由,即类型为“自定义”的路由。 当您的路由表已关联子网时,删除路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 系统自动创建的路由不支持删除,即类型为“系统”的路由不支持删除。 图1 系统路由
说明 firewall_group firewall_group object 是 firewall group对象。请参见表2。 表2 Firewall Group对象 属性 是否必选 类型 说明 name 否 String 网络ACL组名称。 使用说明:最长255个字符 description
表2 请求参数 参数名称 类型 必选 说明 network network object 是 network对象,参见表3。 更新操作时至少指定一项属性 表3 network对象 属性 是否必选 类型 说明 name 否 String 网络名称。 【使用说明】name不能为admin
端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。 允许 优先级 安全组规则优先级。 优先级可选范围为1-100,默认值为1
provider:network_type 否 String 按照网络的类型过滤查询 shared 否 Boolean 按照网络是否支持跨租户共享过滤查询 取值范围:true or false status 否 String 按照网络的状态过滤查询 取值范围:ACTIVE、BUILD、DOWN
示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的流量,需要通过ECSX的防火墙进行过滤。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
object firewall policy对象列表。请参见表3。 firewall_policies_links Array of firewall_policies_link object firewall_policies_link对象。请参见表4。 只有在使用limit过滤,
说明 firewall_group firewall_group object 是 firewall group对象。请参见表2。 表2 Firewall Group对象 属性 是否必选 类型 说明 name 否 String 网络ACL组名称。 使用说明:最长255个字符 description
3206 响应参数 表2 响应参数 参数名称 类型 说明 network network object network对象,参见表3。 表3 network对象 属性 类型 说明 status String 网络状态,可以为ACTIVE,BUILD,DOWN或ERROR。 subnets
alse。 ipv6_bandwidth_id String 功能说明:IPv6网卡绑定的共享带宽ID。 约束:只有IPv6网卡绑定了共享带宽,才会显示此参数。 表4 fixed_ip对象 名称 参数类型 说明 subnet_id String 功能说明:所属子网ID。 如果您使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
