检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡使用方法 创建弹性网卡 将弹性网卡绑定至云服务器实例 父主题: 基本概念
可以通过查询名称服务器列表查看DNS服务器的地址。 dnsList 否 Array of strings 功能说明:子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段 约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集,不支持IPv6地址。不填时,默认为空 内网DNS
网络ACL,防护范围更大。 安全组、网络ACL和云防火墙的应用示例如图1所示。本示例中: 安全组:使用安全组Sg-A和安全组Sg-B,来防护安全组内ECS的流量。 网络ACL:使用网络ACL Fw-A防护子网Subnet-A01内所有ECS的流量,网络ACL Fw-B防护子网Su
security group对象。请参见表4。 表4 Security Group对象 属性 类型 说明 id String 安全组的id 使用说明:查询安全组列表非必选 tenant_id String 项目ID name String 安全组名称 description String
址、创建弹性网卡。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
-t中。 镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。 图1 镜像入方向TCP流量 约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。 资源规划说明 本示例中,虚拟私有云VPC和子网、弹性公网IP以及弹性云服务器ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。
security group对象。请参见表2。 表2 Security Group对象 属性 类型 说明 id String 安全组的id 使用说明:查询安全组列表非必选 tenant_id String 项目ID name String 安全组名称 description String
表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 subnet_id 是 子网唯一标识 如果您使用管理控制台,此值即为子网详情中的“网络ID”参数值。 请求参数 表2 请求参数 参数名称 类型 是否必选 说明 tag tag object
当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 安全组使用方法 创建安全组 添加安全组规则 父主题: 基本概念
要云内通信。 边缘可用区AZ5子网Subnet5对应的边缘区域A在VPC-EG1内连接时已经创建了边缘连接和绑定全域互联带宽。此次可以直接使用,不用重新建立。 中心可用区AZ3子网Centre-Subnet3对应的中心区域B要创建边缘连接(边缘连接-中心B),并绑定全域互联带宽(全域互联带宽-中心B)。
security_group对象。请参见表4。 表4 Security Group对象 属性 类型 说明 id String 安全组的id 使用说明:查询安全组列表非必选 tenant_id String 项目ID name String 安全组名称 description String
为每个辅助弹性网卡分别绑定一个弹性公网IP时,这个弹性网卡所绑定的云服务器就拥有了多个弹性公网IP,可以提供更灵活的外部访问服务。 当无需使用公网IP,或想要删除辅助弹性网卡时,您可以解绑定辅助弹性网卡到弹性公网IP。 绑定操作 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
默认值2000。 limit需要和marker配合使用,详细规则请见marker的参数说明。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。
对于源端和目的端的IPv6云服务器,均需要执行该操作,确保云服务器已获取到IPv6地址,否则云服务器无法通过IPv6地址进行通信。 本章节云服务器使用的操作系统为Windows 2012 64bit公共镜像,无需额外配置,云服务器可自动获取获取到IPv6地址。如果您的云服务器无法自动获取
放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。 在安全组规则中放开某个端口后,您还需
当在Subnet-X02内实例ping测试网络连通性时,允许去往Subnet-Y01的流量流出子网。 图1 网络ACL架构图 网络ACL使用方法 创建网络ACL 添加网络ACL规则 父主题: 基本概念
内的所有实例都会受到网络ACL保护。 除了VPC提供的安全策略,通常情况下您还可以配置实例的防火墙,进一步提升实例的安全。不同安全策略配合使用的工作原理图如图1所示。 图1 VPC安全策略 基于以上情况,如果您的安全组规则配置完未生效,除了安全组本身参数的配置可能有误,还有可能是
表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 subnet_id 是 子网唯一标识 如果您使用管理控制台,此值即为子网详情中的“网络ID”参数值。 请求参数 表2 请求参数 参数名称 类型 是否必选 说明 tags Array of
type String 是 路由类型。 目前只支持“peering”类型,即下一跳为对等连接。 如果下一跳为ECS,该API不支持,请您使用更新路由表。 vpc_id String 是 请求创建路由的VPC ID。 请求示例 创建peering类型的VPC路由,所在vpc id
router router object router对象,参见表2。 表2 router对象 属性 类型 说明 id String 路由器的id 【使用说明】在查询路由器列表时非必选 name String 路由器的名称。 仅支持数字、字母、_(下划线)、-(中划线)、.(点)。 admin_state_up