检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“镜像源”页签,并在镜像源列表左上方,单击“关联”。 弹出“关联镜像源”对话框。 在镜像源列表中,勾选目标镜像源,并单击“确定”。 关联成功后,返回镜像源列表,可以看到已关联的镜像源。 父主题: 镜像会话
String 端口的名称 network_id 是 String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表
network_id String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表。
当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您删除该安全组规则。
ethX:X类型的网卡。 ifconfig 图2 查看是否存在ethX:X类型的网卡 上图回显样例中包含ethX:X类型的网卡,样例中192.168.1.137为ECS网卡需要配置的虚拟IP地址。 是,弹性云服务器内部网卡子接口正常创建。 否,请执行如下步骤。 回显中不存在eth
查询网络IP使用情况 功能介绍 显示一个指定网络中的IP地址使用情况。 包括此网络中的IP总数以及已用IP总数,以及网络下每一个子网的IP地址总数和已用IP地址总数。 系统预留地址指的是子网的第1个以及最后2个地址,一般用于网关、DHCP等服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。
执行以下命令,查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息: 本示例的回显信息说明如下: DEVICE列的eth0为需要绑定虚拟IP的网卡。 NAME列的Wired connection 1为网卡对应的连接。 执行以下命令,在目标网卡连接中添加虚拟IP。
如果没有合适的筛选条件,您可以创建新的筛选条件,具体请参见创建筛选条件。 筛选条件关联完成后,单击“下一步”。 进入“关联镜像源”页面。 在镜像源列表中,选择镜像源。 为镜像会话关联镜像源时,请您了解镜像源的约束限制,具体请参见表5。 镜像源关联完成后,单击“下一步”。 进入“关联镜像目的”页面。 在镜像目的列表中,选择镜像目的。
您可以通过对等连接构建不同的组网,常见的使用示例请参见对等连接使用示例。 接下来,通过图1中简单的组网示例,为您介绍对等连接的使用场景。 在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VP
首先,为您介绍流量镜像功能中的基础概念: 筛选条件:筛选条件包含入方向规则和出方向规则,规则由优先级、流量采集策略以及匹配条件组成。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 镜像源:镜像源为弹性网卡,表示需要镜像该弹性网卡的流量。 镜像目的:镜
筛选条件规则的优先级,填写说明如下: 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。 同一个筛选条件内,入方向规则的优先级不能重复。 一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。
您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议
s配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
操作场景 您可以参考以下指导修改筛选条件的入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。 进入“入方向规则”页签。 在入
network_id 是 String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表 admin_state_up
16~24 192.168.0.0/24 除了上述地址,您还可以使用任何可公共路由的IPv4地址(非RFC 1918指定的私有IPv4地址范围),但是必须排除表2中的系统预留地址和公网保留地址: 表2 系统预留地址和公网保留地址 系统预留地址 公网保留地址 100.64.0.0/10 214
组内所有实例入方向的连接,详细说明如下: 由入方向流量建立的连接,已建立的长连接将会断开。所有入方向流量立即重新建立连接,并匹配新的安全组入方向规则。 由出方向流量建立的连接,已建立的长连接不会断开,依旧遵循原有安全组规则。出方向流量新建立的连接,将会匹配新的安全组出方向规则。
VPC支持审计的关键操作 通过云审计,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的虚拟私有云操作列表如表1所示。 表1 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth
您可以参考以下指导开启或者关闭镜像会话。 镜像会话关闭后,将无法监控镜像源的网络流量。 镜像会话开启后,将监控镜像源的网络流量。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“开启”或者“关闭”。 弹出确认对话框。 确认无误后,单击“确定”,开启或者关闭镜像会话。
network_id String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
