检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略, 网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以添加、修改、删除网络ACL规则,这些规则均绑定在同一个入方向策略或出方向策略中。
对等连接是否可以连通不同区域的VPC? VPC对等连接是用来连接相同区域的VPC,不支持连通不同区域的VPC。 VPC对等连接仅支持连通同区域VPC,如果您的VPC位于不同的区域,则请您使用云连接。 接下来,通过图1中简单的组网示例,为您介绍对等连接的使用场景。 在区域A内,您的
进入筛选条件列表页面。 在筛选条件列表右上方,单击“创建筛选条件”。 进入“创建筛选条件”页面。 根据界面提示,设置筛选条件基本信息。 表2 筛选条件基本信息参数说明 参数名称 参数说明 取值样例 名称 必选参数。 此处输入筛选条件的名称。要求如下: 长度范围为1~64位。 名称由中
将虚拟IP从实例或者EIP上解绑定 操作场景 您可以参考以下操作,将虚拟IP从实例或者弹性公网IP解绑定,实例包括云服务器、网卡以及二层连接。 将虚拟IP从实例上解绑定 将虚拟IP从弹性公网IP上解绑定 将虚拟IP从实例上解绑定 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
查看虚拟私有云拓扑图 操作场景 本章节指导用户查看VPC的拓扑图,拓扑图直观的为您展示VPC内的子网,以及子网内的弹性云服务器。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
VPC访问控制概述 虚拟私有云VPC是您在云上的私有网络,通过配置安全策略,可以保障VPC内部署的实例安全运行,比如弹性云服务器、数据库、云容器等。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络ACL,则
选择目标网络ACL规则所在行的操作列下的“更多 > 启用”。 弹出启用确认对话框。 确认信息无误后,单击“确定”,启用网络ACL规则。 停用网络ACL规则: 选择目标网络ACL规则所在行的操作列下的“更多 > 停用”。 弹出停用确认对话框。 确认信息无误后,单击“确定”,停用网络ACL规则。 批量启用/停用多
如果网络两端的子网网段已经相同,您可以创建新的子网,请参见为虚拟私有云创建新的子网。 如何规划路由表的数量? 路由表由一系列路由规则组成,路由规则包括流量的目的地址和下一跳等信息,用于控制出入VPC内子网的流量走向。一个VPC内可以拥有多个路由表,请您参考以下建议规划路由表。 规划一个路由表 规划多个路由表 当VP
API(OpenStack Neutron V2.0 原生)(废弃) API版本信息(废弃) 端口(废弃) 网络(废弃) 子网(废弃) 路由器(废弃) 网络ACL(废弃) 安全组(废弃) 父主题: 历史API
23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535 22-30 描述 网络ACL规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含<、>符号。 - 修改完成后,并单击“确认”,保存修改。 父主题: 管理网络ACL规则
选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 peer-AB 描述 可选参数。 您可以根据需要在文本框中输入路由的描述信息。 - 参数设置完成后,单击“确定”,完成修改。 父主题: 管理路由
0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 routes Array of route objects 功能说明:路由信息列表。 约束:详情参见route对象 tenant_id String 功能说明:项目ID。
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
为什么配置的安全组规则不生效? 问题描述 实例(如ECS)安全组规则配置完成后,实际未生效。比如,添加的安全组规则是允许来自特定IP的流量访问安全组内实例,结果该流量还是无法访问实例。 背景知识 虚拟私有云VPC是您在云上的私有网络,通过配置安全组和网络ACL策略,可以保障VPC
binding:vif_details Object vif的详细信息, "ovs_hybrid_plug": 是否为ovs/bridge混合模式 binding:profile Object 扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通
V3 端口 V3的插入安全组、移除安全组等接口。 OpenStack原生接口说明 表3 OpenStack原生接口说明 类型 说明 API版本信息 当前API所有可用版本的查询、分页查询。 端口 端口的查询、创建、更新、删除等接口。 网络 网络的查询、创建、更新、删除等接口。 子网 子网的查询、创建、更新、删除等接口。
功能说明:虚拟私有云的状态。 取值范围: CREATING:创建中 OK:创建成功 routes Array of route objects 功能说明:路由信息列表。 约束:详情参见route对象。 enterprise_project_id String 功能说明:企业项目ID。 取值范围:最大
网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选
默认安全组概述 如果您未创建任何安全组,那么您在首次使用安全组时,系统会自动为您创建一个默认安全组。 默认安全组名称为default,为了区分默认安全组和您自己创建的安全组,不支持修改默认安全组名称。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
