检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看VPC流日志 操作场景 您可以参考以下操作,查看流日志记录详情。 流日志的捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。 如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时,不显示流日志记录。
SDK概述 本文介绍了虚拟私有云(Virtual Private Cloud,VPC)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了VPC
如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安
API概览 虚拟私有云所提供的接口分为VPC接口与OpenStack原生接口。 通过配合使用VPC接口和OpenStack原生接口,您可以完整的使用虚拟私有云的所有功能。同一功能既有原生OpenStack接口,还有VPC接口时,建议您优先使用VPC接口。 对于企业项目用户,只能使
权限和授权项 策略及授权项说明 VPC 子网 端口 对等连接 VPC路由 路由表 配额 私有IP 安全组 安全组规则 VPC标签 子网标签 VPC流日志 端口(Openstack Neutron API) 网络(Openstack Neutron API) 子网(Openstack
基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 操作场景 当您在使用VPC的路由表功能时,需要在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。 该配置对VPC内所有子网生效。 前提条件 已拥有需要部署SNAT的弹性云服务器。
示例一:创建云服务器所需要的VPC和子网 操作场景 本章节指导用户通过调用API来创建云服务器所需要的VPC和子网。 前提条件 您需要规划VPC所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 当您使用Token认证方式完成
查询特定网络ACL组详情 功能介绍 查询特定网络ACL组详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_groups/{firewall_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
修改路由 操作场景 您可以参考以下操作,修改VPC路由表中已有的路由。 当您的路由表已关联子网时,修改路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 系统自动创建的路由不支持修改,即类型为“系统”的路由不支持修改。 创建VPN、云专线、云
API VPC 子网 配额 私有IP 安全组 端口 对等连接 VPC路由 路由表 VPC资源标签管理 子网资源标签管理 安全组资源标签管理 查询网络IP使用情况 流日志
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。
安全类 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? TCP 25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办?
路由器删除接口 功能介绍 删除路由器接口,该操作将会删除port。 接口约束: 如果该子网上还有负载均衡器对象,不允许删除路由器接口。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/routers/{router_id}/remove_router_interface
API V3 VPC 安全组 安全组规则 IP地址组 辅助弹性网卡 流量镜像会话 流量镜像筛选条件 流量镜像筛选规则 网络ACL 网络ACL资源标签管理 端口
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
创建网络ACL组 功能介绍 创建网络ACL组。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_groups 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_group firewall_group
更新网络ACL组 功能介绍 更新网络ACL组。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_groups/{firewall_group_id} 请求参数 表1 请求参数 参数名称 类型 必选 说明 firewall_group
查询所有网络ACL组 功能介绍 查询提交请求的租户有权限操作的所有网络ACL组信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_groups 分页查询样例:
网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
