检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
允许其他实例通过内网访问数据库服务,则您需要在部署数据库服务器所在的安全组内,添加入方向规则,放通对应的端口,实现其他实例通过内网获取数据库数据的请求。常见的数据库类型及其对应的端口如下: MySQL(3306) Oracle(1521) MS SQL(1433) PostgreSQL(5432)
一个EIP无法直接供多个ECS共同使用,且EIP和ECS必须在同一个区域。如要实现多个ECS共用EIP,您需要搭配NAT网关服务,可实现VPC内的多个ECS共享一个EIP主动访问公网或者面向公网提供服务。 更多内容请参见《NAT网关用户指南》。 父主题: 弹性公网IP类
以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络
只要VPC-A和VPC-B之间的对等连接创建成功后,就可以实现网络互通。如果您需要连通的实例位于不同的安全组内,那么您需要在安全组的入方向规则中,添加放通对端安全组的规则,具体方法请参见实现不同安全组的实例内网网络互通。 对于更多对等连接网络不通的问题,处理方法请参见为什么对等连接创建完成后不能互通?。
多通道协议相关的安全组配置方式是什么? 用户配置弹性云服务器 TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。 用户安全组配置 用户配置安全组69端
按照端口所属的网络ID过滤查询。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表 mac_address 否 String 按照端口的mac地址过滤查询。 device_id
面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将
C和线下数据中心,构建混合云网络,灵活整合资源。 VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维
对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC,如果您要连通不同区域的VPC,请使用云连接。
在网络ACL详情页面,可以查看以下信息。 基本信息:网络ACL的名称、ID、状态和描述信息等。 入方向规则和出方向规则:规则的状态、协议、源地址、源端口、目的地址以及目的端口等。 关联子网:网络ACL关联的子网,一个网络ACL可以同时关联多个子网。 标签:网络ACL的标签信息。 父主题: 管理网络ACL
您无需单独添加放通响应流量的规则,因为网络ACL是有状态的,允许响应流量流入/流出子网,不受规则限制。 关于网络ACL规则的更多工作原理,请参见网络ACL及规则的工作原理。 拒绝外部访问子网内实例的指定端口 在本示例中,防止勒索病毒Wanna Cry对实例的攻击,因此隔离具有漏洞的应用端口,例如TCP
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域的多VPC与本地I
用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。 关于可用区更详细的说明,请参见区域和可用区。 可用区1 子网网段 在未开启IPv4/IPv6双栈的区域,显示此参数。 设置子网的IPv4网段范围,参数填写说明请参见“子网IPv4网段”。
bnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过不同的安全组和网络ACL控制出入子网的流量。 图1 构建安全的云上私有网络 了解更多VPC安全访问控制方案,请参见VPC访问控制概述。 构建多业务隔离的云上网络 如果您同
批量创建安全组资源标签 功能介绍 为指定的安全组资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据
启。当您不需要记录流量数据时,您可以关闭对应的VPC流日志。关闭的VPC流日志,支持再次开启。 约束与限制 流日志开启后,系统将会在下个日志采集周期内开始采集流日志数据。 流日志关闭后,系统将会在下个日志采集周期内停止采集流日志数据。对于已经生成的流日志数据,仍然会正常上报。 操作步骤
VPC子网接口与OpenStack Neutron子网接口的区别是什么? 两者区别 子网接口分为VPC子网接口、子网接口两种。两者均可以正常创建、查询、更新、删除子网。 两者的区别及容易混淆的地方在于网络ID、子网ID两个参数的含义。 登录管理控制台,查看子网的基本信息,可以看到网络ID、子网ID两个字段。
查询您的配额详情。如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。配额数据分区域呈现,默认每个区域的配额数据相同。 表1 VPC配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的虚拟私有云数量 不同用户根据其账户类型
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云
objects 功能说明:路由表所关联的子网,参见表8 约束:只能关联路由表所属VPC下的子网 tenant_id String 功能说明:项目ID vpc_id String 功能说明:路由表所属VPC的ID description String 路由表的描述信息 取值范围:0-255个字符,不能包含“<”和“>”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
