检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量新建立的连接,将会匹配新的网络ACL出方向规则。 对于已建立的长连接,流量断开后,不会立即建立新的连接,需要超过连接跟踪的老化时间后,才会新建立连接并匹配新的规则。比如,对于已建立的ICMP协议长连接,当流量中断后,需要超过老化时间30s后,将会新建立连接并匹配新的规则,详细说明如下:
您可以参考以下操作,查看路由表的详细信息,主要信息如下: 基本信息:路由表的名称,类型(分为默认路由表和自定义路由)、ID等。 路由列表:路由表中包含的路由信息,包括路由目的地址、下一跳、路由类型(分为系统和自定义)等。 关联子网:路由表所关联的子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
相同账户下的VPC对等连接创建流程如图2所示。 创建对等连接的具体操作,请参见创建相同账户下的对等连接。 图2 相同账户下的VPC对等连接创建流程 不同账户下的VPC对等连接创建流程如图3所示。 创建对等连接的具体操作,请参见创建不同账户下的对等连接。 创建不同账户下的VPC对等连接时,如果在账号A下发起创建对等连
在安全组列表上方的搜索框中,选择支持的筛选条件,快速搜索目标安全组。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面 在安全组详情页面,选择不同的页签,查看安全组信息。 基本信息:安全组名称、ID以及描述等信息。 入方向规则:安全组入方向规则的优先级、策略、源地址以及修改时间等信息。
VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。
当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当
换成操作系统的IP地址,因此,发送的报文带有公共发送者的IP地址,而返回的报文能够原路返回,这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文,确保返回的报文中目的IP地址可以被重写,且报文能够转发给原始的报文发送者。这一过程实现需要启用IP转发功能,并设置SNAT规则。
时,即将区域A的安全组规则导入到区域B时,不支持导入授权安全组访问或者授权IP地址组访问的安全组规则。 当您跨账号导入安全组规则时,即将账号A的安全组规则导入到账号B时,不支持导入授权安全组访问或者授权IP地址组访问的安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
是不允许删除VPC的权限,控制员工对VPC资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
address_group_id 是 String 地址组的唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 无 响应参数 无 请求示例 删除id为dd18a501-fcd5-4adc-acfe-b0e2384baf08的地址组。 DELETE http
在弹性网卡控制台创建扩展弹性网卡。 约束与限制 通过管理控制台创建的扩展弹性网卡,必须和其绑定的实例属于同一个虚拟私有云,可以属于不同安全组。 此限制仅针对管理控制台,通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。 操作步骤 进入弹性网卡列表页面。 单击“创建弹性网卡”。
创建网络ACL时,可以将网络ACL加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 标签 可选参数。 您可以在创建网络ACL的时候为网
创建IP地址组时,可以将IP地址组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 描述 可选参数。
当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您删除该安全组规则。
vpc-X有两个路由表,一个系统自带的默认路由表,一个用户创建的自定义路由表,vpc-X的子网关联自定义路由表。 默认路由表控制vpc-X的入方向流量,自定义路由表控制vpc-X的出方向流量。 须知: 需要通过对等连接通信的VPC的子网网段不能重叠,否则对等连接不会生效,更多详情请参见无效的VPC对等连接配置。
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
地址组关联至对应的资源投入使用。 IP地址组可关联至安全组,网络ACL中。 前提条件 已创建完成IP地址组,具体请参见创建IP地址组。 已在IP地址组内添加IP地址条目,具体请参见在IP地址组内添加IP地址条目。 操作步骤 您需要将已创建的IP地址组关联至对应的资源投入使用,操作指导如表1所示。
查询安全组列表 功能介绍 查询某租户下的安全组列表。 接口约束 查询提交请求的租户有权限查看的所有安全组信息,单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{proj
功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。
本章节指导用户查看对等连接的路由,即查看本端VPC和对端VPC添加的路由信息。 查看相同账户对等连接的路由 查看不同账户对等连接的路由 如果您建立了对等连接,但是无法通信,可以参考本章节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
