检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么配置的安全组规则不生效? 问题描述 实例(如ECS)安全组规则配置完成后,实际未生效。比如,添加的安全组规则是允许来自特定IP的流量访问安全组内实例,结果该流量还是无法访问实例。 背景知识 虚拟私有云VPC是您在云上的私有网络,通过配置安全组和网络ACL策略,可以保障VPC
有的参数进行修改,快速生成一条新的规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情
创建VPC 功能介绍 创建虚拟私有云。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/vpcs 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。
查询子网 功能介绍 查询子网。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/subnets/{subnet_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。
关联路由表与子网 功能介绍 路由表关联子网。 子网关联路由表A后,再关联路由表B,不需要先跟路由表A解关联,即可关联路由表B。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/routetables/{routetable_id}/action
查询端口(废弃) 功能介绍 查询单个端口 URI GET /v1/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口唯一标识 请求消息 请求参数 无 请求样例 GET https://{Endpoint}/v1/p
查询VPC列表 功能介绍 查询虚拟私有云列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/vpcs 样例: GET https://{Endpoint}/v1/{project_id}/vpcs?limit=10&ma
将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)和指定实例通信产生的出/入方向TCP流量,镜像到其他VPC内的镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,镜像源ECS-source和镜像目的ECS-tar
IPv6 全部 目的地址:::/0 删除单个安全组规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组的名称超链接。
查询安全组 功能介绍 查询单个安全组。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/security-groups/{security_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
查询安全组规则列表 功能介绍 查询安全组规则列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/security-group-rules 样例: GET https://{Endpoint}/v1/{project_id
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-group-rules 请求参数 表1 请求参数 名称 是否必选 参数类型 说明 security_group_rule
更新端口(废弃) 功能介绍 更新端口 URI PUT /v1/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口的唯一标识 请求消息 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 port 是 port
为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 操作场景 本文档以CentOS 8.0 64bit为例,指导用户为双网卡Linux云服务器配置策略路由。 IPv4:Linux IPv4操作步骤 (CentOS) IPv6:Linux IPv6操作步骤 (CentOS)
创建子网 功能介绍 创建子网。 调试 您可以在API Explorer中调试该接口。 约束与限制 网络下存在IPv4子网的情况下,才可以创建IPv6子网。 VXLAN类型网络下只能有一个IPv4的子网和一个IPv6的子网。 URI POST /v2.0/subnets 请求参数 表1
创建路由表 功能介绍 创建路由表。 约束与限制: 自定义路由表的目的网段,不能被包含在local类型路由的网段内 同一个路由表,路由的目的网段不能相同 一次下发的路由条目数,不能超过5条 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/routetables
批量删除网络ACL规则时,一次最多可删除50条规则。 删除单个网络ACL规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
进入弹性网卡列表页面。 单击“创建弹性网卡”。 配置弹性网卡参数,如表1所示。 表1 参数说明 参数 参数说明 取值样例 区域 不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 华东-上海一 名称 输入弹性网卡的名称。要求如下: 长度范围为1~64位。
查询安全组列表 功能介绍 查询安全组列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/security-groups 样例: GET https://{Endpoint}/v1/{project_id}/security-groups
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
