检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Z部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明
针对ICMP(IPv4)协议,允许外部所有IP访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。 出方向 全部 (IPv4) 全部 (IPv6) 0.0.0.0/0 ::/0 针对全部协议,允许安全组内的云服务器可访问外部任意IP和端口。 安全组入方向规则的源地址设置为0.0.0.0/0
将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者,您可以参考以下操作,将子网添加至已创建的共享中,已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后,使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中,
流量流入或流出安全组内实例。当您的安全组已关联实例时,停用所有安全组规则的操作会导致相关实例的网络流量中断,请您谨慎评估后再执行该操作,避免对业务造成影响。 启用安全组规则后,规则将会生效。如果您的安全组已关联实例,启用安全组规则的操作会影响实例的网络流量走向,请您谨慎评估后再执行启用操作,避免对业务造成影响。
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域的多VPC与本
当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您删除该安全组规则。
作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤
同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 通常情况下,自定义路由的目的地址不能与系统添加的Local路由的目的地址
在“基本信息”页签,查看占用子网的云服务资源。 在页面下方的资源概览区域,查看占用子网的各资源的数量。单击资源数量超链接,查看占用子网的资源。 在页面右侧的网络互通概览区域,查看占用子网的NAT网关。 执行以下操作,删除子网内的云服务资源。 表1 删除子网内的云服务资源 云服务资源类型
进入事件概览页面,您可以查看本次操作的详细信息,表3中为您提供关键信息样例和说明,包含执行该操作的用户信息以及安全组规则的详情。 表3的样例仅供参考,实际信息以您查询到的为准。 表3 事件样例(添加安全组规则) 回显样例 说明 "source_ip": "124.71.XX.146", 执行该操作的客户端I
址组时,请务必填写正确的ID信息,否则会导入失败。 当本次导入的安全组规则与安全组内已有规则重复,或者本次导入的安全组规则存在重复,系统将会自动忽略掉重复规则,不影响您执行导入操作。如表1所示,规则A、规则B以及规则C均为重复规则。 规则A和规则B:规则的方向、策略、类型、协议端
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
