检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPC支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 日志 VPC流日志功
删除路由表 操作场景 当您的自定义路由表不需要使用时,您可以参考以下操作删除自定义路由表。 约束与限制 默认路由表无法删除。 默认路由表和自定义路由表均不收取任何费用,当您删除虚拟私有云的的时候,会一并删除默认路由表。 当自定义路由表被关联至子网时,则无法删除。 请先通过更换子网
Oracle Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 3389 Windows Server Remote
扩展性更强,适用于多VPC互联的复杂组网。 分钟级连通跨区域的VPC网络 配置简单,可自动配置路由 低时延、高速率 虚拟专用网络(VPN) 基于公网,通过VPN的加密通道连通不同区域的VPC。 成本低 配置简单 即开即用 网络质量依赖公网 云专线(DC) 基于物理专线,通过云专线可以连通不同区域的VPC。
描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地
ACL做额外配置。但是如果需要将报文镜像到镜像目的实例时,则需要为镜像目的实例所在的安全组和网络ACL配置以下规则: 安全组规则:允许来自镜像源的UDP协议报文访问镜像目的的4789端口。 假如镜像源弹性网卡的私有IP地址为192.168.0.27,则安全组规则配置示例如表7所示,具体方法请参见添加安全组规则。
子网 子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。 默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不
通过EIP连通VPC和公网 NAT网关(SNAT) 使用公网NAT网关,并配置SNAT规则,可实现VPC内的多个ECS共享一个或多个EIP主动访问公网。对比为ECS直接绑定EIP访问公网,只配置SNAT规则且未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。
带宽与上传下载速率是什么关系? 带宽单位用bps(bit/s),表示每秒钟传输的二进制位数。下载速率单位用Bps(Byte/s)表示,表示每秒钟传输的字节数。 1Byte(字节)=8bit(位),即下载速率=带宽/8 通常1M带宽即指1Mbps=1000Kbps=1000/8KB
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 表4 AllowAddressPair 参数 是否必选 参数类型
内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责
表4(扩展属性) 约束:IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关
步骤一:创建VPC对等连接 步骤二:添加VPC对等连接路由 步骤三:配置对等连接两端VPC内实例的安全组规则 步骤四:验证网络互通情况 图1 相同账户下的对等连接组网示例 当前VPC对等连接暂不收取您的任何费用。 约束与限制 对等连接是建立在两个VPC之间的网络连接,两个VPC之间只能建立一个对等连接。
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 表4 AllowAddressPair 参数 是否必选 参数类型
由。 修改相同账户对等连接的路由 修改不同账户对等连接的路由 如果您的对等连接路由添加错误,可以参考本章节修改本端VPC和对端VPC的路由配置。 修改相同账户对等连接的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
更多安全组规则配置示例,请参见安全组配置示例。 安全组配置流程 图6 安全组配置流程 表2 安全组配置流程说明 序号 步骤 说明 操作指导 1 创建安全组 创建安全组时候,您可以使用系统提供的规则。预置的部分安全组规则,详细信息请参见安全组模板说明。 创建安全组 2 配置安全组规则
边缘网关购买完成后,支持新关联虚拟私有云,或者解除已关联的虚拟私有云。 vpc-test01 vpc-test02 高级配置/描述 可选参数。 您可以根据需要在文本框中输入对该边缘网关的描述信息。 - 高级配置/ 标签 可选参数。 您可以在创建边缘网关的时候为边缘网关绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 state String 功能说明:辅助弹性网卡当前状态。
连通不同区域内的VPC:您可以使用云连接来实现。 如图2所示,一部分业务部署在区域A内的VPC-A中,一部分业务部署在区域B内的VPC-B中,通过云连接连通VPC-A和VPC-B的网络。 图2 规划多个VPC(业务需要部署在多个区域) 业务部署在一个区域且网络隔离 如果您的业务部署在一个区域,并且不同业务之间网络隔离
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
