检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表 admin_state_up 否 Boolean 功能说明:管理状态。 约束:默认为true。
{resources}_link对象 名称 参数类型 说明 href String API链接 rel String API链接用于查询下一页或上一页。此参数的值为next,表示查询下一页;值为previous,表示查询上一页。 响应示例 page_reverse为False { "networks": [
约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表 admin_state_up Boolean 功能说明:管理状态。 约束:默认为true。
按照网络所属的项目ID过滤查询 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络
VPC:1 子网:1 VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192.168.0.0/16。 子网名称:请根据实际情况设置,本示例为Subnet-A01。 子网IPv4网段:请根据实际情况设置,本示例为192.168.0.0/24。
不填或者填写“1-65535”,表示全部端口 1-65535 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 入方向规则设置完成后,单击“确定”,保存设置。 您可以在列表中查看已添加的入方向规则。 选择“出方向规则”页签,在出方向规则列表左上方,单击“添加规则”,添加出方向规则。 单击,可以依次增加多条出方向规则。
执行以下命令,查看云服务器网卡名称。 ifconfig 显示如下图所示,通过网卡地址查找对应的网卡名称,本示例中: 192.168.11.42为主网卡地址,对应的名称为eth0。 192.168.17.191为扩展网卡地址,对应的名称为eth1。 执行以下步骤,设置网络默认通过扩展网卡访问公网。
先级为2,安全组规则A的优先级高于安全组规则B,流量优先匹配安全组规则A。 安全组规则优先级相同的情况下,再按照策略匹配,拒绝策略高于允许策略。 流量按照协议端口和源地址,遍历了所有安全组内的入方向规则。 如果成功匹配某个规则,则执行以下操作: 如果规则的策略是允许,则允许该流量访问安全组内实例。
选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。 如图3所示,表示“源/目的检查”功能已关闭。 图3 关闭网卡的“源/目的检查”功能 在ecs-X中安装第三方防火墙。 您可以自行安装或者通过华为云商店购买第三方防火墙。 (可选)为云服务器配置虚拟IP。
方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表 mac_address 否 String 按照端口的mac地址过滤查询。 device_id 否 String 按照端口的设备ID过滤查询。 device_owner
查询网络ACL详情 功能介绍 查询网络ACL详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
在“入方向规则”或者“出方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”或者“添加出方向规则”对话框。 据界面提示,设置入方向或者出方向规则参数。 单击,可以依次增加多条规则。 单击网络ACL规则操作列下的“复制”,复制已有的网络ACL规则。 表3 参数说明 参数 参数说明 取值样例 类型 规则支持的IP地址类型,如下:
查询子网 功能介绍 查询子网详情 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/subnets/{subnet_id} 请求参数 无。 请求示例 GET https://{Endpoint}/v2.0/subnets/011fc878-5521
地址。 若选择“手动指定IP地址”,则填写IPv4私有IP地址。 自动分配IP地址 IPv6地址 如果“私有IP地址”参数选择了“IPv6”,则需要设置IPv6地址。 为辅助弹性网卡分配IPv6类型的私有IP地址,当前支持以下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。
查询子网 功能介绍 查询子网。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/subnets/{subnet_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。
约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表 admin_state_up 否 Boolean 管理状态 【使用说明】默认为true
port_security_enabled Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新 project_id String 项目ID,请参见获取项目ID。 created_at
口。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。 操作步骤
port_security_enabled Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新 project_id String 项目ID,请参见获取项目ID。 created_at
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
