检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理安全组规则 添加安全组规则 快速添加多条安全组规则 在安全组中一键放通常见端口 修改安全组规则 复制安全组规则 启用/停用安全组规则 导入/导出安全组规则 删除安全组规则 查询安全组规则的变更记录 父主题: 安全组
取值范围:0-255个字符,不能包含“<”和“>” resource_type 是 String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id 是 String 功能说明:要采集的资源ID
修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 约束与限制
示例二:配置云服务器的访问策略 示例三:配置云服务器高可用的虚拟IP功能 示例四:配置云服务器高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签
addRouterInterface Router删除接口 routers removeRouterInterface 创建Port ports createPort 更新Port ports updatePort 删除Port ports deletePort 创建Network networks createNetwork
通过NAT网关实现VPC内ECS访问公网(不同VPC内的ECS共用EIP) NAT网关(DNAT) 基于公网NAT网关的DNAT功能可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共用同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。 详情请参见通过公网NAT网关的DNAT规则面向公网提供服务。
当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。
取值范围:0-255个字符,不能包含“<”和“>” resource_type String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id String 功能说明:要采集的资源ID
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 表4 AllowAddressPair 参数 是否必选
VPC服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 调用方法请参见如何调用API。 同时VPC服务还提供API Explorer以及多种编程语言的SDK供您使用,详情请参见“API Explorer”。 父主题:
取值范围:0-255个字符,不能包含“<”和“>” resource_type 否 String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id 否 String 功能说明:要采集的资源ID
约束:同一个宿主网络接口下唯一。 parent_id 是 String 功能说明:宿主网络接口的ID。 取值范围:标准UUID。 约束:必须是实际存在的端口ID。 description 否 String 功能说明:辅助弹性网卡的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。
防火墙的弹性云服务器不需要主备,此步骤不需要执行。 在vpc-X的子网内,创建虚拟IP。 具体方法请参见申请虚拟IP地址。 将虚拟IP绑定到部署防火墙的主备ECS上。 具体方法请参见虚拟IP绑定云服务器。 创建3个VPC对等连接,并配置路由。 创建3个VPC对等连接。 如果您的V
取值范围:0-255个字符,不能包含“<”和“>” resource_type String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id String 功能说明:要采集的资源ID
"destination_ip_address": "192.168.22.0/24", "source_port": null, "destination_port": null, "id": "84d10f4a-9f8b-41b8-bdfa-5a0f18736f12"
"enterprise_project_id": "0" , "routes": [], "tenant_id": "087679f0aa80d32a2f4ec0172f5e902b", "created_at": "2022-12-15T02:25:11",
SNAT可实现VPC内的多个ECS共用一个或多个EIP主动访问公网。 同一个VPC内的ECS共用EIP 不同VPC内的ECS共用EIP DNAT可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共用同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。 降低成本,NAT网关实现多个ECS共用EIP访问公网
loaded”,说明内核模块加载成功。 CoreOS在容器中编译完内核模块后,需要将内核模块复制到宿主系统,然后在宿主系统中加载内核模块。由于编译内核模块的容器和宿主系统共享/lib/modules目录,可以在容器中将内核模块复制到该目录下,以供宿主系统使用。 自动加载内核模块。 为了使TOA内核模块在
计费类 VPC是否收费? 为什么虚拟私有云VPC删除之后,仍在继续计费? 如何查看虚拟私有云VPC的费用账单? 弹性公网IP如何计费? 如何切换EIP计费方式中的“按需计费”和“包年/包月计费”? 如何切换EIP计费方式中的“按需计费(按带宽计费)”和“按需计费(按流量计费)”?
这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。 在分配IP时,用户可以指定系统预留的IP地址。但是不论IP是如何分配的,只要是处于系统预留IP地址段的IP均不会被统计到已用IP地址数目和IP地址总数中。 调试 您可以在API Explorer中调试该接口。 URI GET /v2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
