检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的RDP(3389)端口,用于远程登录Windows实例。 TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的
钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Regio
协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协
65535]中一个整数或者一段端口范围a:b ip_version 否 Integer IP协议版本。 取值范围:4、6,分别表示创建ipv4和ipv6。 source_ip_address 否 String 源地址或者CIDR。 destination_ip_address 否 String 目的地址或者CIDR。
VPC网段重叠,部分子网重叠(IPv4)-正确配置 以上限制同样适用于IPv6场景,即使您只需要使用对等连接实现不同VPC之间的IPv6通信,此时如果对等连接两端VPC的IPv4网段和子网重叠,那么您创建的对等连接也不会生效。 图5 VPC网段重叠,且部分子网重叠(IPv6) VPC对等连接不支持共用EIP
具体操作请参见申请虚拟IP地址。 将创建的虚拟IP绑定到弹性云服务器ECS2上。 具体操作请参考虚拟IP绑定云服务器。 创建云专线 使用VPC3创建专线,使云上VPC与云下IDC实现连通。具体操作参见创建云专线。 配置路由规则 通过配置路由规则将指向目的地址的流量转发到指定的下一跳地址。 修改VPC1的默认路由表,增加一条路由规则:
ethertype String 网络类型 支持IPv4,IPv6 tenant_id String 项目ID remote_address_group_id String 功能说明:远端IP地址组ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。
功能描述:IP/Mac对列表。 约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1
功能说明:路由目的网段。 约束:必须是cidr格式,支持IPv4和IPv6 cidr格式。 nexthop 否 String 功能说明:路由下一跳地址。 约束:必须为IP地址格式,且必须属于本VPC下的子网范围内才能生效,支持IPv4和IPv6地址。 请求示例 更新id为99d9d709-8
deleteEip 绑定EIP eip bindEip 解绑定EIP eip unbindEip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group
取值范围:icmp、tcp、udp、icmpv6或IP协议号。 约束:为空表示支持所有协议。协议为icmpv6时,网络类型应该为IPv6;协议为icmp时,网络类型应该为IPv4。 ethertype String 功能说明:IP地址协议类型。 取值范围:IPv4,IPv6。 约束:不填默认值为IPv4。 multiport
协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:当前安全组 针对全部IPv4协议,允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址:当前安全组 针对全部IPv6协议,允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部
本文档为您提供了典型的网络ACL应用示例。 使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。
查询VPC项目标签 功能介绍 查询租户在指定区域和实例类型的所有标签集合。 该接口在华北-北京一,华北-北京四,华北-乌兰察布一,华东-上海一,华东-上海二,华南-广州,华南-深圳,西南-贵阳一,中国-香港,亚太-曼谷,亚太-新加坡,亚太-雅加达,土耳其-伊斯坦布尔,非洲-约翰内
功能描述:IP/Mac对列表。 约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1
limit 否 Integer 功能说明:查询记录数 最小值:1 最大值:1000 缺省值:1000 offset 否 Integer 功能说明:索引位置, 从第一条数据偏移offset条数据后开始查询 约束:默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数 缺省值:0
示全部协议。 ip_version 否 Integer 功能说明:ACL规则的ip版本。 取值范围:4, 表示ipv4;6, 表示ipv6。 source_ip_address 否 String 功能说明:ACL规则源IP地址或者CIDR。 约束:source_ip_addres
查询子网项目标签 功能介绍 查询租户在指定区域和实例类型的所有标签集合。 该接口在华北-北京一,华北-北京四,华北-乌兰察布一,华东-上海一,华东-上海二,华南-广州,华南-深圳,西南-贵阳一,中国-香港,亚太-曼谷,亚太-新加坡,亚太-雅加达,土耳其-伊斯坦布尔,非洲-约翰内斯
组。 同一个区域内克隆安全组时,可以克隆安全组内的全部规则。 跨区域克隆安全组时,仅支持克隆源/目的地址是IP地址或者本安全组的规则,不支持克隆源/目的地址是其他安全组和IP地址组的规则。 克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。 克隆安全组支持在同
示全部协议。 ip_version 是 Integer 功能说明:ACL规则的ip版本。 取值范围:4, 表示ipv4;6, 表示ipv6。 source_ip_address 否 String 功能说明:ACL规则源IP地址或者CIDR。 约束:source_ip_addres
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
