检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除网络ACL 操作场景 当您的网络ACL不需要使用时,您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时,删除网络ACL时,会将子网和网络ACL解除关联,该操作可能会影响相关子网的网络流量,请您谨慎评估后再执行删除操作,避免对业务造成影响。 操作步骤 登录管理控制台。
连通VPC内ECS网络的对等连接配置示例 您可以参考以下示例,配置连通VPC内ECS网络的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发,
Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数
String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表。 admin_state_up
查询网络ACL详情 功能介绍 查询网络ACL详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
删除虚拟IP地址 操作场景 当无需使用子网的虚拟IP地址或预留虚拟IP地址、需要释放网络资源时,可删除子网的虚拟IP地址。 约束与限制 当虚拟IP被其他资源占用时,无法删除,请根据提示信息进行处理,具体请参见表1。 表1 虚拟IP无法删除原因说明 提示信息 原因说明及处理方法 已
0.251"} ] 每个子网的第1个和最后3个IP地址为系统保留地址。以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。系统预留地址默认不在allocation_pool范围内。
下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许
修改子网内的域名后,如何立即生效? 您可以在新创建子网,通过控制台中的“域名”参数,设置DNS域名后缀,访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。子网创建完成后,“域名”参数支持修改,修改完成后的生效策略如表1所示。 表1 不同云服务器生效策略 云服务器情况
192.168.0.0/24 除了上述地址,您还可以使用任何可公共路由的IPv4地址(非RFC 1918指定的私有IPv4地址范围),但是必须排除表2中的系统预留地址和公网保留地址: 表2 系统预留地址和公网保留地址 系统预留地址 公网保留地址 100.64.0.0/10 214.0
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。
网络ACL规则,可以导出网络ACL内的规则,将网络ACL的出方向、入方向规则信息导出为Excel格式文件。 快速创建和恢复网络ACL规则:如果您想快速创建或恢复网络ACL规则,可以将网络ACL规则文件导入到已有网络ACL中。 快速迁移网络ACL规则:将某个网络ACL的规则快速应用到其他网络ACL。
功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数量限制默认值为20,即配置的ip地址、ip地址范围或ip地址cidr的总数默认限制20。 ip_version Integer 功能说明:IP地址组ip版本。
取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 destination_port 否 String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20 source_address_group_id
取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id
华为云上的虚拟IP如何绑定IDC内的主机? 前提条件: 已创建虚拟IP,详细操作,请参考申请虚拟IP地址。 已创建虚拟IP所在子网的二层连接,详细操作,请参考购买企业交换机。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>虚拟私有云”。
如何切换EIP计费方式中的“按需计费”和“包年/包月计费”? 表1 弹性公网IP计费方式变更说明 计费方式变更场景 计费变更说明 包年/包月→按需计费 包年/包月EIP支持直接转为按需计费(按带宽计费)EIP。 包年/包月EIP不支持直接转为按需计费(按流量计费)EIP。变更方法如下:
许多操作系统支持路由报文。操作系统需要在转发报文前将报文的源IP地址转换成操作系统的IP地址,因此,发送的报文带有公共发送者的IP地址,而返回的报文能够原路返回,这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文,确保返回的报文中目的IP地址可以被重写,且报文能够转发给原始的报文发送者。这一过程实现需
连通整个VPC网络的对等连接配置示例 您可以参考以下示例,配置连通整个VPC网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC网段,此时通过对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型
取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
