检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数
连通VPC内ECS网络的对等连接配置示例 您可以参考以下示例,配置连通VPC内ECS网络的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发,
删除虚拟IP地址 操作场景 当无需使用子网的虚拟IP地址或预留虚拟IP地址、需要释放网络资源时,可删除子网的虚拟IP地址。 约束与限制 当虚拟IP被其他资源占用时,无法删除,请根据提示信息进行处理,具体请参见表1。 表1 虚拟IP无法删除原因说明 提示信息 原因说明及处理方法 已
(CentOS) 关于云服务器双网卡的背景知识及组网说明,请参见方案概述。 Linux IPv4操作步骤 (CentOS) 收集配置策略路由需要的云服务器网卡地址等信息。 具体操作请参见收集云服务器网络信息。 本示例中,云服务器的网络信息如表1所示。 表1 Linux IPv4场景信息说明(CentOS)
查询网络ACL详情 功能介绍 查询网络ACL详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
0.251"} ] 每个子网的第1个和最后3个IP地址为系统保留地址。以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。系统预留地址默认不在allocation_pool范围内。
取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id
取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 source_address_group_id
功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数量限制默认值为20,即配置的ip地址、ip地址范围或ip地址cidr的总数默认限制20。 ip_version Integer 功能说明:IP地址组ip版本。
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。
下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 约束与限制 安全组规则遵循白名单原理,当在规则中没有明确定义允许
许多操作系统支持路由报文。操作系统需要在转发报文前将报文的源IP地址转换成操作系统的IP地址,因此,发送的报文带有公共发送者的IP地址,而返回的报文能够原路返回,这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文,确保返回的报文中目的IP地址可以被重写,且报文能够转发给原始的报文发送者。这一过程实现需
修改子网内的域名后,如何立即生效? 您可以在新创建子网,通过控制台中的“域名”参数,设置DNS域名后缀,访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。子网创建完成后,“域名”参数支持修改,修改完成后的生效策略如表1所示。 表1 不同云服务器生效策略 云服务器情况
String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表。 admin_state_up
如何切换EIP计费方式中的“按需计费”和“包年/包月计费”? 表1 弹性公网IP计费方式变更说明 计费方式变更场景 计费变更说明 包年/包月→按需计费 包年/包月EIP支持直接转为按需计费(按带宽计费)EIP。 包年/包月EIP不支持直接转为按需计费(按流量计费)EIP。变更方法如下:
管理IP地址组标签 操作场景 标签用于标识云资源,您可以通过标签实现对IP地址组资源的分类和搜索。您可以参考以下操作管理IP地址组标签: 添加IP地址组标签 修改IP地址组标签 删除IP地址组标签 IP地址组标签规则的详细说明,请参见表1。 表1 IP地址组标签命名规则 参数 规则
连通整个VPC网络的对等连接配置示例 您可以参考以下示例,配置连通整个VPC网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC网段,此时通过对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型
未匹配成功的规则会显示失败原因,通常有以下原因: 表格中的规则未匹配上当前网络ACL内已有规则,即在网络ACL中不存在表格中的规则。 表格中规则的方向与当前操作的方向不一致,比如表格中规则的方向为出方向,而您本次在“入方向规则”页签下执行操作。 表格中存在多条相同的规则,系统会自动将多余的重复规则过滤掉。 在“
华为云上的虚拟IP如何绑定IDC内的主机? 前提条件: 已创建虚拟IP,详细操作,请参考申请虚拟IP地址。 已创建虚拟IP所在子网的二层连接,详细操作,请参考购买企业交换机。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>虚拟私有云”。
网络ACL 创建网络ACL 查询网络ACL列表 查询网络ACL详情 更新网络ACL 删除网络ACL 网络ACL更新规则 网络ACL插入规则 网络ACL移除规则 网络ACL绑定子网 网络ACL解绑子网 父主题: API V3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
