检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统指定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况 添加规则C后的排序情况 自定义规则A
Integer 功能说明:已创建的资源个数 取值范围:0~quota数 quota Integer 功能说明:资源的最大配额数 取值范围:各类型资源默认配额数~Integer最大值 min Integer 允许修改的配额最小值 通过接口查询单租户在VPC服务下的网络资源配额,返回值“-1”,表示配额数量不限制。
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20
查询VPC资源标签 功能介绍 查询指定VPC实例的标签信息。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/{project_id}/vpcs/{vpc_id}/tags 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
不能为空。 长度不超过128个字符(当前控制台操作key长度不超过36个字符)。 由英文字母、数字、下划线、中划线、中文字符组成。 同一资源的key值不能重复。 value String 是 标签值。 长度不超过255个字符(当前控制台操作value长度不超过43个字符)。 由英文
建议您选择处于开机状态的弹性云服务器。如果选择了关机状态的弹性云服务器,请在VPC流日志创建完成后,重启弹性云服务器,以便准确的记录网卡流量。 - 采集类型 全部:采集指定资源的全部流量。 接受:采集指定资源被安全组或网络ACL允许的流量。 拒绝:采集指定资源被网络ACL拒绝的流量。 全部
弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通
操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制
换成操作系统的IP地址,因此,发送的报文带有公共发送者的IP地址,而返回的报文能够原路返回,这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文,确保返回的报文中目的IP地址可以被重写,且报文能够转发给原始的报文发送者。这一过程实现需要启用IP转发功能,并设置SNAT规则。
单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。
批量创建和删除VPC资源标签 功能介绍 为指定的VPC资源实例批量添加或删除标签。 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签
执行以下命令,查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息: 本示例的回显信息说明如下: DEVICE列的eth0为需要绑定虚拟IP的网卡。 NAME列的Wired connection 1为网卡对应的连接。 执行以下命令,在目标网卡连接中添加虚拟IP。
您业务的区域,可减少网络时延,提高访问速度。 IP地址组只能关联至同区域的资源。 区域A 名称 必选参数。 此处填写IP地址组的名称。 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
需按流量计费的EIP带宽产生的流量资费,使用简单,无需额外操作。 共享流量包适用哪些场景? 对于按流量计费的带宽,启用共享流量包后,该带宽所产生的流量费用优先从共享流量包中进行抵扣。共享流量包全部使用完后,再按后付费流量进行结算。从节约成本的角度看,流量越大,节省的成本越多。 共享流量包使用说明
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。 如果您的ECS位于不同的安全组,比如ECS-HA1属于Sg-A,ECS-HA2属于Sg-B,则除了在两个安全组中分别配置表2中的规则,您还需要添加表3中的规则,放通两个安全组之间的内网网络流量。 表3 安全组Sg-A和Sg-B规则说明
String 子网的网段 gateway_ip String 子网的网关 ipv6_enable Boolean 是否开启IPv6功能 cidr_v6 String IPv6子网的网段,如果子网为IPv4子网,则不返回此参数 gateway_ip_v6 String IPv6子网的网关,如果子网为IPv4子网,则不返回此参数
创建安全组时,可以将安全组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 标签 可选参数。 您可以在创建安全组的时候为安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
