检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表3 SecurityGroupInfo 参数 参数类型 描述 id String 功能描述:安全组对应的唯一标识。 取值范围:带“-”的标准UUID格式。 name String 功能说明:安全组名称。 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、
表4 SecurityGroupRule 参数 参数类型 描述 id String 功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。
traffic_type 否 String 功能说明:流日志采集类型 取值范围: all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。 reject:采集指定资源拒绝传入、传出的流量。 log_group_id 否 String 功能说明:日志组ID。 请在云日志服务中
表5 SecurityGroupInfo 参数 参数类型 描述 id String 功能描述:安全组对应的唯一标识。 取值范围:带“-”的标准UUID格式。 name String 功能说明:安全组名称。 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、
所有者可以在共享子网内创建并管理标签。 使用者无法在共享子网内创建标签。 共享VPC计费说明 在共享VPC中,使用者只需要为自己所创建的资源付费,比如ECS、ELB以及RDS实例等。各种资源的计费详情,请参见对应云资源的计费说明。 共享VPC的配额限制 共享VPC的各项配额说明如表4所示,当前
助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略,从而实现网络隔离与业务流量分离。 辅助弹性网卡使用方法 创建辅助弹性网卡 将辅助弹性网卡和弹性公网IP绑定/解绑定 父主题: 基本概念
号密码,请谨慎操作。 primary_dns 否 String 功能说明:子网dns服务器地址1。 约束:ip格式 内网DNS地址请参见华为云提供的内网DNS地址是多少? 可以通过查询名称服务器列表查看DNS服务器的地址。 secondary_dns 否 String 功能说明:子网dns服务器地址2。
如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
删除虚拟私有云 VPC服务下实际包含了多种产品资源,其中虚拟私有云和子网资源可以免费使用,部分资源需要支付费用,VPC服务资源收费一览表请参见计费说明。 如果您的虚拟私有云和子网无法删除,请您提交工单联系客服处理。 删除子网 删除子网时候,您可以参考表1,对照管理控制台的提示信息,根据对应的解决办法处理。
traffic_type String 功能说明:流日志采集类型 取值范围: all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。 reject:采集指定资源拒绝传入、传出的流量。 log_group_id String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。
添加完成后,允许来自11.xx.xx.64/32、116.xx.xx.252/30、113.xx.xx.0/25、183.xx.xx.208/28的流量访问安全组内实例的SSH(22)端口,通常用于远程登录Linux云服务器。 修改IP地址组内的IP地址条目。 如果添加安全组规则后,又需要
0/0表示放通所有的IP地址,请谨慎使用)。 步骤六:查看弹性云服务器子网是否设置拦截 检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。 提交工单 如果按照以上步骤执行后
表6 SecurityGroupInfo 参数 参数类型 描述 id String 功能描述:安全组对应的唯一标识。 取值范围:带“-”的标准UUID格式。 name String 功能说明:安全组名称。 取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、
中的安全组规则说明进行检查。 检查云服务器网卡的防火墙配置。 需要确认防火墙不会拦截流量,否则需要放通防火墙规则。 检查对等连接连通的子网网络ACL规则是否配置正确。 确认对等连接涉及的子网流量未被网络ACL拦截,否则需要放通对等连接涉及的网络ACL规则。 对于多网卡的云服务器,
么会导致响应流量无法正确返回,具体说明如下: VPC-B子网Subnet-B02中的云服务器ECS-B02向VPC-A发送请求流量,通过rtb-VPC-B路由表中Peering-AB对应的路由将流量转发到VPC-A。 VPC-A收到来自云服务器ECS-B02的请求流量,期望的结果
traffic_type String 功能说明:流日志采集类型 取值范围: all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。 reject:采集指定资源拒绝传入、传出的流量。 log_group_id String 功能说明:日志组ID。 请在云日志服务中获取,详情请参见《云日志服务用户指南》。
那么路由表如表2所示。 在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。 图1 VPC网段重叠,且全部子网重叠(IPv4) 表2 VPC路由表配置说明-
功能说明:虚拟子网ID。 取值范围:标准UUID。 vlan_id 否 String 功能说明:辅助弹性网卡的VLAN ID。 取值范围:1-4094。 约束:同一个宿主网络接口下唯一。 parent_id 是 String 功能说明:宿主网络接口的ID。 取值范围:标准UUID。 约束:必须是实际存在的端口ID。
destination_ip_address 否 String 目的地址或者CIDR。 action 否 String 对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) enabled 否 Boolean 是否使能网络ACL规则。 取值范围:true/false
destination_ip_address 否 String N/A 目的地址或者CIDR。 action 否 String deny/allow 对通过网络ACL的流量执行的操作。 取值范围:deny(拒绝)/allow(允许) enabled 否 Boolean true/false 是否使能网络ACL规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
