检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
net-A01。 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改。 本示例中,ECS-HA1和ECS-HA2属于同一个安全组,您需要确保表2中的规则均已正确添加。 表2 安全组Sg-A规则说明
容器迁移到其他弹性云服务器后,需要在VPC路由表中添加新的路由信息。 添加安全组规则。 为了能够通过traceroute命令和ping命令测试容器网络是否连通,为弹性云服务器的安全组添加如表1所示规则,开放ICMP和UDP规则。 具体操作请参见添加安全组规则。 表1 安全组规则 方向 协议/应用 端口 源地址 入方向
CS直接绑定EIP访问公网,只配置SNAT规则且未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。 同一个VPC内的ECS共用EIP:详情请参见通过公网NAT网关的SNAT规则访问公网。 不同VPC内的ECS共用EIP:详情请参见通过
企业项目(Enterprise Project) 端口插入安全组 PUT /v3/{project_id}/ports/{port_id}/insert-security-groups vpc:ports:update √ × 端口移除安全组 PUT /v3/{project_id}/po
共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway NAT网关使用的IP地址 约束:此处的取值范围只是本服务支持的类型,其他类型未做标注
如何调用API 构造请求 认证鉴权 返回结果
bnet-A02。 安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-tes
为镜像目的实例所在的安全组和网络ACL配置以下规则: 安全组规则:允许来自镜像源的UDP协议报文访问镜像目的的4789端口。 假如镜像源弹性网卡的私有IP地址为192.168.0.27,则安全组规则配置示例如表5所示,具体方法请参见添加安全组规则。 表5 安全组规则配置示例 规则类别
security_groups Array of strings 功能说明:安全组的ID列表,例如:"security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]。 取值范围:默认值为系统默认安全组。 tags Array of ResourceTag
子网:选择子网,本示例ECS均选择Subnet-A01。 安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-tes
objects DHCP的扩展Option(扩展属性) port_security_enabled 否 Boolean 端口安全使能标记,如果不使能则安全组和dhcp防欺骗不生效,默认为true 表3 fixed_ip对象 名称 是否必选 参数类型 说明 subnet_id 否 String
security_groups 否 Array of strings 功能说明:安全组的ID列表,例如:"security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]。 取值范围:默认值为系统默认安全组。 project_id 否 String 功能说明:辅助弹性网卡所属的项目ID。
的网络安全,安全组防护实例的网络安全。 不同网络ACL之间网络隔离,如果两个子网关联了不同的网络ACL,则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离,实例都必须关联安全组,如果两个实例关联了不同的安全组,则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通
al: 软交换,direct: SRIOV硬直通(不支持) port_security_enabled Boolean 端口安全使能标记,如果不使能则安全组和dhcp防欺骗不生效,默认为true 表8 fixed_ip对象 名称 参数类型 说明 subnet_id String 功能说明:所属子网ID
报文不受ACL和安全组规则的限制。 binding:vnic_type 否 String 绑定的vNIC类型 【使用说明】normal: 软交换 port_security_enabled 否 Boolean 端口安全使能标记。 取值范围:true,允许加入安全组和开启dhcp防
bnet-B01。 安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-tes
security_groups 否 Array of strings 功能说明:安全组的ID列表,例如:"security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]。 取值范围:默认值为系统默认安全组。 description 否 String 功能说明:辅助弹性网卡的描述信息。
访问控制 VPC访问控制概述 安全组 网络ACL
管理状态。 【使用说明】只支持true。 port_security_enabled 否 Boolean 端口安全使能标记,如果不能使,则network下所有虚机的安全组和dhcp防欺骗不生效 请求示例 更新id为c360322d-5315-45d7-b7d2-481f98c56
将辅助弹性网卡和弹性公网IP绑定/解绑定 操作场景 通过为辅助弹性网卡绑定弹性公网IP,您可以构建更灵活,扩展性更强的组网方案。 辅助弹性网卡本身可以提供一个私网IP,与弹性公网IP绑定后,相当于同时具备了私网IP和公网IP。辅助弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
