检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明:结束端口值。 取值范围:1~65535 约束:协议不为icmp时,取值不能小于p
筛选条件规则的优先级,填写说明如下: 优先级取值可选范围为1~65535,优先级数字越小,表示规则优先级越高。 同一个筛选条件内,入方向规则的优先级不能重复。 一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。 1 协议
_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID traffic_mirror_sources
功能说明:宿主网络接口的ID。 取值范围:标准UUID。 description String 功能说明:辅助弹性网卡的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 vpc_id String 功能说明:辅助弹性网卡所属的VPC_ID。 取值范围:标准UUID。 vlan_id Integer
_(下划线)、-(中划线)、.(点) description String 功能说明:流量镜像会话的描述信息 取值范围:0-255个字符,不能包含“<”和“>” traffic_mirror_filter_id String 功能说明:流量镜像筛选条件ID traffic_mirror_sources
取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。 direction String
CE完成容器的部署,详细操作步骤,请参考第三方软件的帮助文档,本文不做详细说明。 同一台ECS内的容器需要在同一个网段,且不同ECS内容器网段不能重叠。 添加VPC路由表信息。 在VPC路由表中添加路由信息。让发送给10.0.2.0/24网段的数据包下一跳为192.168.0.2,发送给10
vpc_id String 功能说明:路由表所属VPC的ID。 description String 路由表的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 created_at String 功能说明:资源创建时间,UTC时间。 格式:yyyy-MM-ddTHH:mm:ss。
相关文档 1 安全组规则支持不连续端口号 配置安全组规则时,配置端口号支持不连续的多个端口组,一次最多支持20个不连续端口组, 端口组之间不能重复。 商用 添加安全组规则 2 安全组规则支持配置优先级 您可以配置安全组规则优先级。优先级可选范围为1-100,默认值为1,即最高优先
授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请
许弹性云服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。但在SNAT场景中,SNAT实例起转发作用,这种保护机制会导致报文的发送者无法接收到返回的报文。这种保护机制可以通过设置“源/目的检查”状态为禁用。 绑定EIP。 为弹性云服务器的私有IP绑定EIP。详情请参见将弹性公网IP绑定至实例。
Array of strings 网络关联的子网ID。 一个network仅支持关联一个subnet。 name String 网络名称。 name不能为admin_external_net(预置网络名称,不可占用)。 router:external Boolean 扩展属性:是否外部网络,默认值false。
-A内有两台弹性云服务器ECS-A和ECS-B。安全防护策略如下: 子网Subnet-A上关联了网络ACL Fw-A。Fw-A中的默认规则不能删除,流量优先匹配已添加的自定义规则,网络ACL规则示例请参见表2。 弹性云服务器ECS-A和ECS-B由安全组Sg-A来防护。创建安全组
路由表:在创建VPC时,系统会为您自动创建一个默认路由表,默认路由表确保同一个VPC内的子网网络互通。您可以在默认路由表中添加路由来管控网络,如果默认路由表无法满足需求时,您还可以创建自定义路由表。 更多信息请参见路由表和路由概述。 VPC的网络安全 安全组与网络ACL(Access Control
取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。 direction String
(IPv4) 一个中心VPC与两个VPC的重叠子网对等 本示例与上面的场景类似,当其他多个VPC和中心VPC对等的子网网段重叠时,可能会导致流量无法被转发到正确的目的地址,请参考本示例规划组网,避免发生该情况。 IPv4 配置一个中心VPC与两个VPC的重叠子网对等 (IPv4) 配置
路由表:在创建VPC时,系统会为您自动创建一个默认路由表,默认路由表确保同一个VPC内的子网网络互通。您可以在默认路由表中添加路由来管控网络,如果默认路由表无法满足需求时,您还可以创建自定义路由表。 更多信息请参见路由表和路由概述。 VPC的网络安全 安全组与网络ACL(Access Control
选择辅助弹性网卡所属安全组。 sg-001 描述 辅助弹性网卡的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 单击“立即创建”,完成创建。 辅助网卡创建完成后不能直接使用,您还需要配置辅助弹性网卡,在弹性网卡上为辅助弹性网卡创建VLAN子接口等。 配置辅助弹性网卡
取值范围:UTC时间,格式: yyyy-MM-ddTHH:mm:ss。 description String 功能说明:端口描述。 取值范围:0-255个字符,不能包含“<”和“>”。 device_id String 功能描述:端口所属设备ID。 取值范围:标准UUID。 约束:不支持设置和更新,由系统自动维护。
取值范围:UTC时间,格式: yyyy-MM-ddTHH:mm:ss。 description String 功能说明:端口描述。 取值范围:0-255个字符,不能包含“<”和“>”。 device_id String 功能描述:端口所属设备ID。 取值范围:标准UUID。 约束:不支持设置和更新,由系统自动维护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
