检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入方向规则02:允许任意IP地址通过HTTPS协议,访问实例的443端口。 出方向规则03:允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。 表5 安全组规则(允许外部访问子网内实例的指定端口)
查询安全组列表 功能介绍 查询某租户下的安全组列表。 接口约束 查询提交请求的租户有权限查看的所有安全组信息,单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{proj
有状态,允许入站请求/出站请求的响应流量出入公网、VPC或者云专线,不受规则限制。 规则策略 安全组支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出实例。 拒绝策略:对于匹配成功的流量,拒绝流入/流出实例。 网络ACL支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出子网。
修改对等连接 操作场景 本章节指导用户修改对等连接的基本信息,包括对等连接名称和描述。 对等连接在任何状态下,本端账户和对端账户均有权限修改对等连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
了解更多常见问题、案例和解决方案 热门案例 如何配置多网卡弹性云服务器的策略路由? TCP 25端口出方向无法访问时怎么办? 为什么对等连接创建完成后不能互通? 无法访问华为云ECS的某些端口时怎么办? 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 为什么配置的安全组规则不生效? 更多
有流量实时生效? TCP 25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查? Cloud-init连接出现问题时,如何排查?
List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
批量添加ACL资源标签 功能介绍 为指定的ACL资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI
对应的解决办法处理。 表1 子网删除方法 提示信息 原因 处理方法 您的权限不足 您的账号没有删除子网的权限。 请您联系账号管理员为您的账号授权后,重新尝试删除虚拟私有云。 VPC权限的详细说明,请参见权限管理。 子网关联的路由表中存在自定义路由,请删除自定义路由后重试。 子网关
否 Boolean 功能说明:子网是否开启dhcp功能。 取值范围:true(开启),false(关闭)。 约束:不填时默认为true。当设置为false时,会导致新创建的ECS无法获取IP地址,Cloud-init无法注入账号密码,请谨慎操作。 primary_dns 否 String
源。 所有者和使用者对共享子网及其关联资源的使用操作权限不同,具体如表3所示。 表3 共享VPC内所有者和使用者的权限(共享时) 资源 资源所有者的操作权限 资源使用者的操作权限 虚拟私有云 所有者拥有虚拟私有云的全部操作权限。 使用者可以查看共享子网所在的虚拟私有云,无法对虚拟私有云执行任何操作。
选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 peer-AB 描述 可选参数。 您可以根据需要在文本框中输入路由的描述信息。 - 参数设置完成后,单击“确定”,完成添加。 返回路由列表,可以看到刚添加的路由信息。 父主题: 管理路由
M管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享子网的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的所有者,具体操作请参见查看共享给您的资源。 父主题:
在安全组中添加实例 在安全组中移出实例 约束与限制 当查看安全组关联实例时,如果管理控制台提示您的权限不足,则除了安全组查看权限,还需要添加关联实例(如服务器、扩展网卡以及辅助弹性网卡等)对应资源的查看权限,具体请参见•示例4:授权用户查看关联资源。 在安全组中添加实例 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
默认值:true。 binding:host_id String 功能描述:主机ID。 约束:管理员权限,普通租户不可见。 binding:profile Object 功能描述:提供用户设置自定义信息。 binding:vif_details Object 功能描述:vif的详细信息,
修改子网内的域名后,如何立即生效? 您可以在新创建子网,通过控制台中的“域名”参数,设置DNS域名后缀,访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。子网创建完成后,“域名”参数支持修改,修改完成后的生效策略如表1所示。 表1 不同云服务器生效策略
的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A,则需要删除或者更改sg-B中的该条规则,才可以删除sg-A。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
默认值:true。 binding:host_id String 功能描述:主机ID。 约束:管理员权限,普通租户不可见。 binding:profile Object 功能描述:提供用户设置自定义信息。 binding:vif_details Object 功能描述:vif的详细信息,
调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用VPC API需要项目级别的T
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
