检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组所在的vpc的资源标识。 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 enterprise_project_id 否 String 功能说明:企业项目ID。创建安全组时,给安全组绑定企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUI
功能描述:安全组规则对应的唯一标识。 取值范围:带“-”的标准UUID格式。 description String 功能说明:安全组规则的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 security_group_id String 功能说明:安全组规则所属的安全组ID。
您可以参考以下操作,删除VPC路由表中的自定义路由,即类型为“自定义”的路由。 约束与限制 系统自动创建的路由不支持删除,即类型为“系统”的路由不支持删除。 图1 系统路由 由VPN、云专线、云连接服务自动下发到VPC默认表的中的路由不能删除,路由的下一条类型分别如下: VPN:VPN网关
并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备
是不允许删除VPC的权限,控制员工对VPC资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用VPC服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
约束与限制 您能创建的VPC资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“什么是配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
本章节指导用户查看IP地址组的详情,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间等。 IP地址组内添加的IP地址条目。 IP地址组关联的资源。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。 进入IP地址组的基本信息页面。 选择不同的页签,查看需要的信息。
操作场景 本章节指导用户导出IP地址组的详情,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间等。 IP地址组内添加的IP地址条目。 IP地址组关联的资源。 操作步骤 进入IP地址组列表页面。 在IP地址组列表页面,单击列表左上方的“导出”。 导出已选中数据到X
Cloud,以下简称VPC)。VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以使用本文档提供的API对VPC进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用VPC服务的API之前,请确保已经充分了解V
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职
本章节指导用户查看对等连接的路由,即查看本端VPC和对端VPC添加的路由信息。 查看相同账户对等连接的路由 查看不同账户对等连接的路由 如果您建立了对等连接,但是无法通信,可以参考本章节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。
相同账户下的VPC对等连接创建流程如图2所示。 创建对等连接的具体操作,请参见创建相同账户下的对等连接。 图2 相同账户下的VPC对等连接创建流程 不同账户下的VPC对等连接创建流程如图3所示。 创建对等连接的具体操作,请参见创建不同账户下的对等连接。 创建不同账户下的VPC对等连接时,如果在账号A下发起创建对等连
您无需单独添加放通响应流量的规则,因为网络ACL是有状态的,允许响应流量流入/流出子网,不受规则限制。 关于网络ACL规则的更多工作原理,请参见网络ACL及规则的工作原理。 拒绝外部访问子网内实例的指定端口 在本示例中,防止勒索病毒Wanna Cry对实例的攻击,因此隔离具有漏洞的应用端口,例如TCP
查询网络IP使用情况 功能介绍 显示一个指定网络中的IP地址使用情况。 包括此网络中的IP总数以及已用IP总数,以及网络下每一个子网的IP地址总数和已用IP地址总数。 系统预留地址指的是子网的第1个以及最后2个地址,一般用于网关、DHCP等服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。
云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPC支持审计的操作事件,请参见支持审计的关键操作。
您可以参考以下操作,删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。 如果VPC流日志关联的网卡已删除,则对应的VPC流日志会自动删除。但不会删除流日志记录。 操作步骤 进入VPC流日志列表页面。 在VPC流日志列表中,找单击目标流日志所在行的操作列下的“更多 > 删除”。
查看镜像会话 操作场景 您可以参考以下指导查看镜像会话的信息: 基本信息:镜像会话名称、优先级以及描述等。 筛选条件:镜像会话关联的筛选条件。 镜像源:镜像会话关联的镜像源,即弹性网卡的私有IP地址、已绑定实例以及安全组等。 镜像目的:镜像会话关联的镜像目的,即云服务器网卡或者弹性负载均衡实例。
等连接: VPC子网之间的对等连接:指定子网之间网络互通,对等连接两端的子网网段不能重叠。 VPC内ECS之间的对等连接:指定ECS之间网络互通,对等连接两端的ECS的私有IP地址不能相同。 连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 同区域VPC
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
