检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
必选参数。 创建网络ACL时,可以将网络ACL加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 标签 可选参数。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险
统一身份认证服务(Identity and Access Management,IAM) 使用IAM授权用户使用VPC的权限 云监控服务(Cloud Eye Service,CES) 使用CES监控VPC网络指标 云审计服务(Cloud Trace Service,CTS) 使用CTS审计VPC关键操作
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
必选参数。 创建IP地址组时,可以将IP地址组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 描述 可选参数。
功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215 默认值:1 packet_length Integer 功能说明:最大传输单元MTU 取值范围:1~1460 默认值:96 priority Integer 功能说明:会话优先级 取值范围:1~32766 enabled
功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215 默认值:1 packet_length Integer 功能说明:最大传输单元MTU 取值范围:1~1460 默认值:96 priority Integer 功能说明:会话优先级 取值范围:1~32766 enabled
功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215 默认值:1 packet_length Integer 功能说明:最大传输单元MTU 取值范围:1~1460 默认值:96 priority Integer 功能说明:会话优先级 取值范围:1~32766 enabled
查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 流日志的详细介绍,请参见VPC流日志。 创建VPC流日志,请参见创建流日志。 父主题: 安全
1460 bytes。 如果此处不填写,默认为96 bytes。 96 是否开启 可选参数。 镜像会话关闭后,将无法监控镜像源的网络流量。 镜像会话开启后,将监控镜像源的网络流量。 开启 描述 可选参数。 您可以根据需要在文本框中输入对该镜像会话的描述信息。 - 镜像会话基本信息设置完成后,单击“下一步”。
必选参数。 创建安全组时,可以将安全组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 标签 可选参数。
相比通过DC构建混合云,使用VPN更加快速,成本更低。 VPC的网络运维 VPC流日志和流量镜像可以监控VPC内的流量,用于网络运维。 流日志:通过流日志功能可以实时记录VPC中的流量日志信息。通过这些日志信息,您可以优化安全组和网络ACL的控制规则,监控网络流量、进行网络攻击分析等。更多信息请参见VPC流日志概述。
功能名称 功能描述 阶段 相关文档 1 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。申请公测 VPC流日志功能需要与云日志服务LTS结合使用,先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。
0/8 企业项目 创建VPC时,可以将VPC加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 高级配置 >
IPv4/IPv6双栈网络 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志概述 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向
VXLAN网络标识:请根据实际情况设置,本示例为1。 镜像报文长度:请根据实际情况设置,本示例为96。 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。 关联筛选条件:请根据实际情况设置,本示例为mirror-filter-01。 关联镜像源:请根据实际情况设置,本示例为
track_script { chk_http_port } } 按ESC退出,并输入:wq!保存配置。 执行以下操作,配置Nginx监控脚本。 执行以下命令,打开“/etc/keepalived/chk_nginx.sh”文件。 vim /etc/keepalived/chk_nginx
创建完成 镜像会话创建完成并开启后,对于镜像源符合筛选条件的网络流量,将被镜像到镜像目的实例。 如果您在创建镜像会话期间关闭了镜像会话,则无法监控镜像源的网络流量,开启镜像会话,具体请参见开启/关闭镜像会话。 父主题: 流量镜像
C创建资源,免去了对等连接配置,有效的简化组网结构。 在一个账号内统一管理运维资源,便于企业集中配置业务安全策略,并且利于对资源使用情况的监控和审计,支撑业务的安全诉求。 共享VPC子网创建流程 使用共享VPC功能之前,您需要启用账号内的资源访问管理RAM服务,详情请参见 资源访问管理
通过VPC快速搭建IPv4/IPv6双栈网络 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,先在云日志服务中创建日志组和日志流,然后再创建VPC流日志。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
