检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。此外,您可以通过弹性公网IP连通云内VPC和公网网络,通过云专线、虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。
的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A,则需要删除或者更改sg-B中的该条规则,才可以删除sg-A。 父主题: 安全类
进入安全组列表页面。 在安全组列表页面 ,单击目标安全组所在行的操作列下的“更多 > 克隆”。 根据界面提示,选择新克隆安全组所在的区域,名称等参数 。 参数设置完成后,单击“确定”,完成安全组克隆。 您可以在对应区域的安全组列表中,查看克隆成功的安全组。 父主题: 管理安全组
针对全部协议,允许所有流量从安全组内实例流出,用于访问外部。 操作步骤 进入安全组列表页面。 在安全组列表右上方,单击“创建安全组”。 进入“创建安全组”页面。 根据界面提示,设置安全组参数。 图1 创建安全组 表2 参数说明 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通,请就近选
如何查看安全组关联了哪些实例? 当您创建云服务器、云容器或者数据库等实例时,需要将实例加入安全组中。当您的安全组需要删除时,必须将安全组关联的实例全部移出安全组,才可以删除安全组。 您可以参考以下操作指导,查看安全组关联的实例。 在安全组列表中,单击目标安全组所在行的操作列下的“管理实例”。
镜像会话 1 镜像会话基本信息: 名称:请根据实际情况设置,本示例为mirror-session-01。 优先级:请根据实际情况设置,本示例为1。 VXLAN网络标识:请根据实际情况设置,本示例为1。 镜像报文长度:请根据实际情况设置,本示例为96。 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。
此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值
将辅助弹性网卡和弹性公网IP绑定/解绑定 操作场景 通过为辅助弹性网卡绑定弹性公网IP,您可以构建更灵活,扩展性更强的组网方案。 辅助弹性网卡本身可以提供一个私网IP,与弹性公网IP绑定后,相当于同时具备了私网IP和公网IP。辅助弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云
VPN及专线网络连接出现问题时,如何排查? VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
0.0.0/0 对于同一个方向的安全组规则,当类型、协议端口、源地址/目的地址均相同时,不允许这两条规则的策略相反,即不能规则A设置为允许,规则B设置为拒绝,示例如表2所示。 当表格中的规则与安全组内已有规则的策略冲突时,安全组会导入失败,请根据界面提示排查修改。 当表格中的规则
据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。本文档您介绍一些常用的安全组的配置示例。 网络ACL配置示例 网络ACL可以控制流入/流出子网
有状态,允许入站请求/出站请求的响应流量出入公网、VPC或者云专线,不受规则限制。 规则策略 安全组支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出实例。 拒绝策略:对于匹配成功的流量,拒绝流入/流出实例。 网络ACL支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出子网。
现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 -
会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 您可以根据业务需求设置流量访问控制规则,比如您要部署面向公网提供服务的Web应用程序,则您可以在子网Subnet-A01中的ECS上部署应用程序,在另外一个和公
选择“使用下面的IP地址”,IP地址配置为弹性云服务器的私有IP地址,例如:10.0.0.101。 图1 配置私有IP地址 单击“高级”。 在“IP设置”页签内“IP地址”区域,单击“添加”。 添加虚拟IP地址,例如:10.0.0.154。 图2 配置虚拟IP地址 单击“确定”,保存更改。
安全组规则配置错误 当安全组规则配置有误时,无法按照规划的安全组规则对实例进行保护。您可以按照以下几点原因对安全组配置进行检查: 安全组规则方向设置错误,例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。
虚拟IP支持边缘网络 您可以申请边缘云场景下的虚拟IP。 公测 智能边缘云 IEC 4 安全组规则支持拒绝策略 您可以在配置安全组规则时,设置允许或者拒绝访问安全组内云服务器的策略。 商用 添加安全组规则 2020年12月 序号 功能名称 功能描述 阶段 相关文档 1 VPC API支持API
网卡的网络流量。 SKIPDATA:捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。 示例: 如果您创建VPC流日志时设置“采集类型”为“接受”,当有接受流量时,“log-status”将显示为“OK”。当没有接受的流量时,不管是否有拒绝的流量,“log-st
登录管理控制台。 在控制台右上角,单击“更多”,选择“资源 > 我的资源”。 进入“我的资源”页面。 图1 我的资源 在“我的资源”页面,设置搜索条件,快速匹配可能使用子网的资源。 服务:使用子网的常用服务资源,如表3所示。 表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。
弹性公网IP、私有IP和虚拟IP之间有何区别? 云上不同IP地址实现的功能不同,图1展示了IP地址架构图,关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
