检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
_value。 value之间为或的关系: 能查到匹配任意一个value的资源,如,资源A有val1的tag,B有val2的tag,用values={val1,val2}能过滤查询到资源A和B。 表4 match字段数据结构说明 名称 是否必选 参数类型 说明 key 是 String
依次匹配流量。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet
排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文,则需检查安全组是否有规则放通出入方向的UDP协议。 E
如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-test属于Sg-X,ECS-source属于Sg-A,则需要在Sg-A和Sg-X中额外添加表3中的规则,允许ECS-test和ECS-source流量互访。 如果镜像源ECS和镜像目的ECS属于不同安全组,
子网网关:10.0.1.1 目的端 网卡地址:10.0.2.12 不涉及 登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 ping -S 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping
虚拟私有云:选择您的虚拟私有云,本示例ECS-source和ECS-test-A为VPC-A、ECS-target和ECS-test-B为VPC-B。 子网:选择子网,本示例ECS-source和ECS-test-A为Subnet-A01、ECS-target和ECS-test-B为Subnet-B01。
orts和tcp_srvports,字段,字符串类型,默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号,表示这些端口的tcp报文和udp报文可支持高并发连接,但是此类报文不受ACL和安全组规则
对等连接中本端VPC和对端VPC网段重叠 VPC网段重叠,且全部子网重叠。 VPC网段重叠,且部分子网重叠。 当对等连接中本端VPC和对端VPC网段重叠时,对等连接可能不生效,处理方法请参见对等连接中本端VPC和对端VPC网段重叠。 2 对等连接路由配置错误 没有在本端VPC和对端VPC内配置对等连接路由。
问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet
orts和tcp_srvports,字段,字符串类型,默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号,表示这些端口的tcp报文和udp报文可支持高并发连接,但是此类报文不受ACL和安全组规则
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目ID。 status
subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination 是 String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop 是 String 功能说明:路由下一跳对象的ID。
orts和tcp_srvports,字段,字符串类型,默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号,表示这些端口的tcp报文和udp报文可支持高并发连接,但是此类报文不受ACL和安全组规则
t-X01和Subnet-X02,ECS-01和ECS-02属于Subnet-X01,ECS-03属于Subnet-X02。三台ECS的网络通信需求如下: ECS-02和ECS-03网络互通 ECS-01和ECS-03网络隔离 为了实现以上网络通信需求,本示例的安全组和网络ACL配置如下:
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储
orts和tcp_srvports,字段,字符串类型,默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号,表示这些端口的tcp报文和udp报文可支持高并发连接,但是此类报文不受ACL和安全组规则
续执行以下操作。 在管理控制台右上角,选择“资源 > 我的资源”,查看和安全组相同区域内,是否有表1中列举的资源。 表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。 同时,因为安全组一般是通过端口和各种实例进行关联,您可以通过API接口查询端口列表,使用待删除安全组的I
VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。申请公测 VPC流日志功能需要与云日志服务LTS结合使用,先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 公测 VPC流日志简介 2 安全组克隆
route flush table 路由表名称:假如路由表有残留路由,假如路由表有残留路由,使用该命令会清空指定路由表中残留的路由,避免影响本次配置新的路由。 主网卡的策略路由,和5.a配置保持一致。 扩展网卡的策略路由,和5.a配置保持一致。 按ESC退出,并输入:wq!保存配置。
insert_after String 否 insert_after参数表示已经和某个policy关联的rule,新的rule将会直接被插入到insert_after参数指定的rule后面。 如果insert_after和insert_before都被指定了,insert_after参数值将被忽略。