检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL关闭时,默认规则为丢弃所有出入方向的包。此时,请删除网络ACL或者开启ACL并放通ICMP规则。 ECS网卡内部网络配置问题 以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。
在“IP地址管理”页签,执行以下操作,为虚拟IP绑定弹性公网IP。 在虚拟IP所在行的操作列下,单击“绑定弹性公网IP”。 弹出“绑定弹性公网IP”对话框。 在对话框中,选择弹性公网IP ,并单击“确定”。 返回虚拟IP列表中,可以看到已绑定的弹性公网IP。 在“IP地址管理”页签,执行以下操作,为虚拟IP绑定实例。
请求参数 表1 请求参数 参数名称 类型 必选 说明 network network object 是 network对象,参见表2。 表2 network对象 属性 是否必选 类型 说明 name 否 String 网络名称。 【使用说明】name不能为admin_extern
allocation_pools Array of allocation_pool objects 可用的IP池,allocation_pool对象参见表3 allocation_pool对象 例如:[ { "start": "10.0.0.2", "end": "10.0.0.251"} ] 每个子网的第
线。 规则报文组 支持报文三元组(即协议、端口和源/目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址、目的地址)以及域名、IP地理位置、七层应用协议等过滤。 规则生效顺序 当实例上绑定多个安全组
项目ID,请参见获取项目ID。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:路由表名称 取值范
者是字符串“0”。“0”表示默认企业项目。 tags Array of Tag objects 功能说明:安全组的标签信息,详情参见Tag对象。 取值范围:0-20个标签键值对。 表5 Tag 参数 参数类型 描述 key String 功能说明:标签键。 取值范围: 最大长度36个unicode字符。
系统提供的DNS 表4 fixed_ip对象 名称 参数类型 说明 subnet_id String 功能说明:所属子网ID 约束:不支持更新 ip_address String 端口IP地址 表5 allow_address_pair对象 名称 参数类型 说明 ip_address
检查弹性云服务器是否已经获取到IP地址。 如果没有获取到IP地址,请尝试执行获取命令:dhclient(不同的操作系统,获取DHCP地址的命令有稍微的差别,请按照弹性云服务器的操作系统,选择相应命令);也可以通过down/up网卡的方式尝试重新获取。 图3 查看弹性云服务器IP地址 链路本地地址169
说明 firewall_policy firewall_policy object firewall policy对象。请参见表3。 表3 Firewall Policy对象 属性 类型 说明 id String 网络ACL策略uuid标识。 name String 网络ACL策略名称。
3dfc361b32d 响应参数 表2 响应参数 名称 参数类型 说明 subnet subnet object subnet对象 表3 subnet对象 名称 参数类型 说明 id String uuid形式的一个资源标识。 name String 功能说明:子网名称 取值范围
会话中关联筛选条件、镜像源和镜像目的,实现指定流量的镜像,使用流程如图5所示。 图5 流量镜像使用流程 表7 流量镜像使用流程说明 步骤 说明 操作指导 设置镜像会话基本信息 设置镜像会话的名称,优先级等参数,开始创建镜像会话。 创建镜像会话 关联筛选条件 选择网络流量的筛选条件,关联至镜像会话。
路由表ID,路由表唯一标识 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 subnets 是 subnet object 功能说明:路由表所关联的子网。
security_group_rule security_group_rule object 是 security group rule对象。请参见表2。 表2 Security Group Rule对象 属性 是否必选 类型 说明 description 否 String 安全组规则描述。 security_group_id
响应Body参数 参数 参数类型 描述 traffic_mirror_filter TrafficMirrorFilter object 流量镜像筛选条件对象 request_id String 请求ID 表3 TrafficMirrorFilter 参数 参数类型 描述 id String 功能说明:流量镜像筛选条件ID
全组。 同一个账户下的对等连接:请参见创建相同账户下的对等连接中的“步骤三:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接:请参见创建不同账户下的对等连接中的“步骤四:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。
路由表ID,路由表唯一标识 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 subnets 是 subnet object 功能说明:路由表所关联的子网
sub_network_interface 是 CreateSubNetworkInterfaceOption object 创建辅助弹性网卡请求体对象。 表3 CreateSubNetworkInterfaceOption 参数 是否必选 参数类型 描述 virsubnet_id 是 String
230/32 本示例为ECS-source的1235端口: 1235-1235 操作流程 将源弹性网卡的入方向TCP流量和UDP流量镜像到不同的目的弹性网卡,流程如图2所示。 图2 镜像入方向TCP/UDP流量 步骤一:创建云服务资源 创建1个VPC和2个子网。 具体方法请参见创建虚拟私有云和子网。
类型 说明 firewall_group firewall_group object firewall group对象。请参见表3。 表3 Firewall Group对象 属性 类型 说明 id String 网络ACL组的uuid标识。 name String 网络ACL组名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
