检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 在对等连接列表中,单击目标对等连接的名称。 进入对等连接详情页面。 在页面下方的路由列表中,可以查看路由信息。 路由信息包括目的地址,对应的虚拟私有云、下一跳地址、路由表等信息。
策略和出方向网络ACL策略, 网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以添加、修改、删除网络ACL规则,这些规则均绑定在同一个入方向策略或出方向策略中。 示例 举例描
描述 id String 功能描述:VPC对应的唯一标识。 取值范围:带“-”的UUID格式。 name String 功能说明:VPC对应的名称。 取值范围:0-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 description String 功能说明:VPC的描述信息。
索弹性公网IP和带宽产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“复制”。
dev 网卡名称 table 路由表名称 ip -6 route add 子网网段 dev 网卡名称 table 路由表名称 ip -6 rule add from 网卡地址 table 路由表名称 参数说明如下: 网卡名称:填写3.b中所查名称。 路由表名称:自定义路由表名称,此处请使用数字命名路由表。
dev 网卡名称 table 路由表名称 ip -6 route add 子网网段 dev 网卡名称 table 路由表名称 ip -6 rule add from 网卡地址 table 路由表名称 参数说明如下: 网卡名称:填写3.b中所查名称。 路由表名称:自定义路由表名称,此处请使用数字命名路由表。
响应参数 表2 响应参数 名称 参数类型 说明 ports Array of port objects 端口列表对象,请参见表3。 表3 port字段说明 名称 参数类型 说明 id String 端口唯一标识 name String 功能说明:端口名称 取值:默认为空,最大长度不超过255
URI PUT /v2.0/ports/{port_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 port_id 是 端口唯一标识。 请求参数 表2 请求参数 参数名称 类型 必选 说明 port port object 是 port对象,参见表3。 更新操作时至少指定一项属性。
/v1/ports 请求消息 请求参数 表1 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象,请参见表2。 表2 port字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:端口名称 取值:默认为空,最大长度不超过255 network_id
说明 取值样例 子网名称 输入子网的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 subnet-01 可用区 可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。
参数说明 名称 是否必选 说明 port_id 是 端口唯一标识。 请求参数 无 请求示例 GET https://{Endpoint}/v2.0/ports/791870bd-36a7-4d9b-b015-a78e9b06af08 响应参数 表2 响应参数 参数名称 类型 说明
在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效。 假设您在某台ECS上部署了网站,希望用户能通过HTTP(80)端口访问到您的网站,则您需要先在ECS所在安全组的入方向中,添加表4中的规则,放通HTTP(80)端口。 表4 安全组规则示例 方向
查看该网卡的“源/目的检查”是否关闭,虚拟IP是否已经绑定网卡。 登录管理控制台。 选择“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中单击该弹性云服务器名称。 在弹性云服务器详情页面,单击“弹性网卡”页签。 确认网卡详情中“源/目的检查”选项已设置“关闭”。 确保网卡详情中的虚拟IP地址不为空。
当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理
进入VPC流日志列表页面。 在页面右上角,单击“创建流日志”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 名称 VPC流日志的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 flowlog-495d 资源类型 选择
参数详细说明请参见表1。 表1 IP地址组参数说明 参数 参数说明 取值样例 名称 必选参数。 此处填写IP地址组的名称。 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。 ipGroup-A
对等连接关系,请参见表3。 图1 一个中心VPC的ECS与两个VPC的ECS对等(IPv4) 表2 资源规划详情-一个中心VPC的ECS与两个VPC的ECS对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16
对等连接关系,请参见表3。 图1 两个VPC与一个中心VPC的两个子网对等(IPv4) 表2 资源规划详情-两个VPC与一个中心VPC的两个子网对等(IPv4) VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16
参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象,请参见表3。 表3 port字段说明 名称 是否必选 参数类型 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
