检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
路由规则可以在此处添加,也可以在路由表创建完成后,参考在路由表中添加路由添加。 单击,可以依次增加多条路由。 - 单击“确定”,完成创建。 系统出现信息提示页面,您可根据提示选择是否立即关联子网。若您想要立即关联子网,请参考以下步骤进行关联: 单击“关联子网”,进入路由表详情页面的“关联子网”页签。
导出已选中数据到XLSX:勾选一个或多个虚拟私有云,导出所选虚拟私有云的信息。 导出全部数据到XLSX:导出当前区域内所有虚拟私有云的信息。 系统会将虚拟私有云信息自动导出为Excel文件,并下载至本地。 父主题: 虚拟私有云
ECS有多种登录方法,具体请参见登录弹性云服务器。 请根据ECS的操作系统,在表4中选择关闭IP转发功能的操作,本示例ECS为Linux操作系统。 表4 关闭IP转发功能 操作系统 操作指导 Linux系统 执行以下命令,切换root用户。 su root 执行以下命令,查看IP转发功能是否已开启。
查?。 系统资源被占用 当系统资源被占用可能会导致CPU或带宽利用率过高,从而使系统出现卡顿或网络断开的情况。 您可以参考以下文档定位影响云服务器带宽和CPU利用率高的进程,选择对进程优化或关闭处理。 Windows系统:Windows云服务器卡顿怎么办? Linux系统:Linux云服务器卡顿怎么办?
其他操作 在弹性网卡详情页可以修改以下信息: 根据页面提示修改弹性网卡名称、服务地址信息、绑定解绑实例等。 设置中止时删除功能: 关闭:系统默认关闭中止时删除功能,当弹性网卡与对应实例解绑,或对应实例被删除时,弹性网卡不会被同步删除,您可以将该弹性网卡绑定至其他实例。 开启:中
您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。 创建路由表时,VPC服务会
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
节指导用户查看子网内已被占用的IP地址用途,具体如下: 虚拟IP地址 私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。 表1 Linux IPv4场景信息说明 类型 主网卡 扩展网卡
2 } 状态码 状态码 描述 200 请求正常返回 400 参数非法 401 鉴权失败 403 权限不足 404 资源未找到 500 系统异常 错误码 请参见错误码。 父主题: 网络ACL资源标签管理
您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。 创建路由表时,VPC服务会
当虚拟IP所属子网开启IPv6时,您才可以选择IP类型。支持的IP类型如下: IPv4 IPv6 IPv4 创建方式 当前支持以下两种创建方式: 自动分配:表示系统自动从子网网段中选取一个IP地址。 手动分配:表示您可以自行从子网网段中选取一个IP地址。 手动分配 IP地址 如果创建方式选择了“手动分配”,则需要设置IP地址。
IP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。 步骤一:创建资源并绑定扩展网卡 创建一个VPC,并在VPC下添加两个子网。 本示例中,ECS主网卡和扩展网卡位于同一个VPC内的不同子网。
255,掩码范围为16~24。 除了上述地址,您还可以使用任何可公共路由的IPv4地址(非RFC 1918指定的私有IPv4地址范围),但是必须排除以下系统预留地址和公网保留地址: 系统预留地址: 100.64.0.0/10 214.0.0.0/7 198.18.0.0/15 169.254.0.0/16 公网保留地址:
com),并在管理员创建IAM用户的URI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看,在每个具
实例(云服务器、云容器、云数据库等)必须部署在子网内,实例的私有IP地址从子网网段中分配。 更多信息请参见子网。 路由表:在创建VPC时,系统会为您自动创建一个默认路由表,默认路由表确保同一个VPC内的子网网络互通。您可以在默认路由表中添加路由来管控网络,如果默认路由表无法满足需求时,您还可以创建自定义路由表。
2 } 状态码 状态码 描述 200 请求正常返回 400 参数非法 401 鉴权失败 403 权限不足 404 资源未找到 500 系统异常 错误码 请参见错误码。 父主题: 网络ACL资源标签管理
为什么无法删除安全组? 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以根据业务需求创建自定义安全组并关联至实例。一个实例可以关联多个安全组,多个安全组按照优先级顺序依次匹配流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
