检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL,防护范围更大。 安全组、网络ACL和云防火墙的应用示例如图1所示。本示例中: 安全组:使用安全组Sg-A和安全组Sg-B,来防护安全组内ECS的流量。 网络ACL:使用网络ACL Fw-A防护子网Subnet-A01内所有ECS的流量,网络ACL Fw-B防护子网Su
security group对象。请参见表4。 表4 Security Group对象 属性 类型 说明 id String 安全组的id 使用说明:查询安全组列表非必选 tenant_id String 项目ID name String 安全组名称 description String
表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 subnet_id 是 子网唯一标识 如果您使用管理控制台,此值即为子网详情中的“网络ID”参数值。 请求参数 表2 请求参数 参数名称 类型 是否必选 说明 tag tag object
当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 安全组使用方法 创建安全组 添加安全组规则 父主题: 基本概念
-t中。 镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。 图1 镜像入方向TCP流量 约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。 资源规划说明 本示例中,虚拟私有云VPC和子网、弹性公网IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。
卡和弹性公网IP的绑定关系。 解除弹性网卡和弹性公网IP的绑定关系后,如果不释放弹性公网IP,将会继续收取费用,您可以将其绑定给其他云资源使用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
security group对象。请参见表2。 表2 Security Group对象 属性 类型 说明 id String 安全组的id 使用说明:查询安全组列表非必选 tenant_id String 项目ID name String 安全组名称 description String
要云内通信。 边缘可用区AZ5子网Subnet5对应的边缘区域A在VPC-EG1内连接时已经创建了边缘连接和绑定全域互联带宽。此次可以直接使用,不用重新建立。 中心可用区AZ3子网Centre-Subnet3对应的中心区域B要创建边缘连接(边缘连接-中心B),并绑定全域互联带宽(全域互联带宽-中心B)。
该界面还支持修改带宽名称和带宽大小。 修改完成后,单击“下一步”。 在规格确认页面,单击“提交”,完成修改。 变更计费方式不会更换EIP的地址,也不会中断EIP的使用,对您的业务不会产生影响。 以上变更场景仅适用于按需计费模式的弹性公网IP。 包年/包月计费的EIP不支持直接转为按需计费(按流量计费)的
security_group对象。请参见表4。 表4 Security Group对象 属性 类型 说明 id String 安全组的id 使用说明:查询安全组列表非必选 tenant_id String 项目ID name String 安全组名称 description String
表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。 同时,因为安全组一般是通过端口和各种实例进行关联,您可以通过API接口查询端口列表,使用待删除安全组的ID过滤,查询安全组关联的端口信息,包括name(端口名称)、device_id(端口所属设备ID)、device_owne
内的所有实例都会受到网络ACL保护。 除了VPC提供的安全策略,通常情况下您还可以配置实例的防火墙,进一步提升实例的安全。不同安全策略配合使用的工作原理图如图1所示。 图1 VPC安全策略 基于以上情况,如果您的安全组规则配置完未生效,除了安全组本身参数的配置可能有误,还有可能是
com DHCP租约时间 在未开启IPv4/IPv6双栈的区域,显示该参数。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。 期限租约:设置DHCP租约期限,单位为天或者小时。 无限租约:设置DHCP不过期。
)。 Windows系统: 先禁用网络连接,然后再重新启用。 对于DHCP Client长期不发起请求的情况,例如:重启网卡后又复现,尝试使用以下方法配置静态IP。 Linux系统: 执行以下命令,打开/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。
为每个辅助弹性网卡分别绑定一个弹性公网IP时,这个弹性网卡所绑定的云服务器就拥有了多个弹性公网IP,可以提供更灵活的外部访问服务。 当无需使用公网IP,或想要删除辅助弹性网卡时,您可以解绑定辅助弹性网卡到弹性公网IP。 绑定操作 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
对于源端和目的端的IPv6云服务器,均需要执行该操作,确保云服务器已获取到IPv6地址,否则云服务器无法通过IPv6地址进行通信。 本章节云服务器使用的操作系统为Windows 2012 64bit公共镜像,无需额外配置,云服务器可自动获取获取到IPv6地址。如果您的云服务器无法自动获取
放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。 在安全组规则中放开某个端口后,您还需
检查服务器所在安全组出方向规则,确认是否存在限制。 安全组默认放通出方向流量,若有限制,可参考修改安全组规则配置,开放允许访问的协议或端口,或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。 网络ACL默认拒绝所
当在Subnet-X02内实例ping测试网络连通性时,允许去往Subnet-Y01的流量流出子网。 图1 网络ACL架构图 网络ACL使用方法 创建网络ACL 添加网络ACL规则 父主题: 基本概念
表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 subnet_id 是 子网唯一标识 如果您使用管理控制台,此值即为子网详情中的“网络ID”参数值。 请求参数 表2 请求参数 参数名称 类型 是否必选 说明 tags Array of
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
