检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
443)端口。当子网关联了网络ACL时,需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中,添加如表4所示的规则。 添加定义规则01,允许任意IP地址通过HTTP协议,访问子网内实例的80端口。 添加定义规则02,允许任意IP地址通过HTTPS协议,访问子网内实例的443端口。
> 虚拟私有云”。 进入虚拟私有云列表页面。 执行以下操作,通过两种方法修改虚拟私有云名称和描述。 方法一: 在虚拟私有云列表中,单击虚拟私有云名称右侧的。 在对话框中输入虚拟私有云名称,并单击“确定”,完成修改。 方法二: 在虚拟私有云列表中,单击虚拟私有云名称对应的超链接。 进入基本信息页面。
请检查业务ECS所在子网的关联路由表中是否添加指向防火墙所在ECS的路由。 防火墙安装完成后,您需要在业务ECS所在子网的关联路由表中,添加下一跳为“云服务器实例”,指向防火墙所在ECS的自定义路由。 具体操作请参见添加自定义路由。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
208/28 安全组 3 在3个安全组中,均需要添加授权IP地址组访问的规则,具体如表3所示。 表3 安全组入方向规则说明 方向 策略 类型 协议端口 源地址 入方向 允许 IPv4 TCP: 22 ipGroup-A 操作步骤 创建一个IP地址组,并添加指定IP地址。 具体操作请参见创建IP地址组。
1 自定义路由表,支持关联子网 创建虚拟私有云时,系统会自动生成一个默认路由表,创建子网后,子网会自动关联默认路由表。您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。 VPC中的每个子网都必须关联一个路由表,一个子网一次只
网络ACL资源标签管理 查询ACL资源实例数量 查询ACL资源实例列表 添加ACL资源标签 删除ACL资源标签 查询ACL资源标签 批量添加ACL资源标签 批量删除ACL资源标签 查询ACL项目标签 父主题: API V3
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,单击虚拟IP所属子网的名称。 进入子网详情页面。 在“IP地址管理
那么路由表如表2所示。 在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。 图1 VPC网段重叠,且全部子网重叠(IPv4) 表2 VPC路由表配置说明-
在云审计的操作事件列表中,记录了各种云服务的操作事件。您可以通过操作事件名称或者资源类型,并结合操作时间,精准定位到操作记录,VPC安全组规则支持的操作事件名称和资源类型如表1所示。 表1 VPC安全组规则操作事件列表 操作名称 事件名称 资源类型 添加安全组规则 createSecurity-group-rule
Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了VPC支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
查询租户下辅助弹性网卡列表 功能介绍 查询辅助弹性网卡列表,单次查询最多返回2000条数据。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/sub-network-interfaces 表1 路径参数 参数
查看边缘网关信息 进入边缘网关列表页面。 在边缘网关列表中,通过搜索或者直接查找,找到目标边缘网关。 单击边缘网关名称超链接。 进入“基本信息”页签,查看更多信息。 删除边缘网关 进入边缘网关列表页面。 在边缘网关列表中,通过搜索或者直接查找,找到目标边缘网关。 单击目标边缘网关所在行的操作列下的“删除”。
那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。 安全组:VPC子网内部署的实例(如ECS)必须关联安全组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。 当网络ACL和安全组同时存在
为了使TOA内核模块在系统启动时生效,可以将加载TOA内核模块的命令加到客户的启动脚本中。 自动加载内核模块的方法有以下两种方法: 客户可以根据自身需求,在自定义的启动脚本中添加加载TOA内核模块的命令。 参考以下操作步骤配置启动脚本。 在“/etc/sysconfig/modules/”目录下新建toa.modu
管理路由 在路由表中添加路由 修改路由 将其他路由表中的路由复制到当前路由表 删除路由 父主题: 路由表和路由
vpc:firewallTags:get √ × 查询ACL资源实例列表 POST /v3/{project_id}/firewalls/resource-instances/filter vpc:firewallTags:get √ × 添加ACL资源标签 POST /v3/{project_i
IP地址网段和描述均相同,不能导入。 IP地址网段相同,但是描述不同,不能导入。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。 进入IP地址组的基本信息页面。 在IP地址条目列表左上方,单击“导入”。 弹出“批量导入IP地址条目”对话框。 单击“下载模板”,将Excel格式的填写模板下载至本地。
1 metric 261 主网卡策略路由系统已有,不需要添加。 如果云服务器有多张扩展网卡,请依次为所有扩展网卡添加策略路由。 执行以下命令,确认策略路由是否添加成功。 route print 回显类似如下信息,表示策略路由添加成功。该路由为永久路由,重启后不会丢失。 执行以下命令
VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题: API V3
如果云服务器有多张网卡,请依次为所有网卡添加策略路由。 依次执行以下命令,确认策略路由是否添加成功。 ip rule ip route show table 主网卡路由表名称 ip route show table 扩展网卡路由表名称 其中,路由表名称为5.a中自定义的名称。 命令示例:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
