检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性云服务器在同一子网内。如图中VPC子网网段为192.168.0.0/24,弹性云服务器的IP地址为192.168.0.2和192.168.0.3。 容器网段与VPC子网不在一个网段,同一台弹性云服务器内的容器在同一个网段,不同弹性云服务器内容器的网段不同。如图中ECS1中容器网段为10.0.2.0/24,ECS2中容器网段为10
local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID;
local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID;
security_group_id 否 String 按照与此安全组规则所属的安全组ID过滤查询结果 direction 否 String 按照安全组规则的方向过滤查询结果,支持ingress和egress进行过滤 protocol 否 String 按照安全组规则的IP协议过滤查询结果 remote_ip_prefix
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP)
按照安全组对应的ID过滤查询 name 否 String 按照安全组的名称过滤查询 description 否 String 按照安全组的描述过滤查询 tenant_id 否 String 按照安全组所属的项目ID过滤查询 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。
功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id String 功能说明:ACL规则的源地址组ID。 约束:source_ip_address和source_a
),该参数的rel和href取值才会显示为next和其对应的link。 表3 network对象 属性 类型 说明 status String 网络状态,可以为ACTIVE,BUILD,DOWN或ERROR。 subnets Array of strings 网络关联的子网ID。
local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID;
且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
(点) 约束:如果名称不为空,则同一个租户下的名称不能重复 description 否 String 功能说明:虚拟私有云的描述 取值范围:0-255个字符,不能包含“<”和“>”。 cidr 否 String 功能说明:虚拟私有云下可用子网的范围 取值范围: 10.0.0.0/8~24
应用示例 示例一:创建云服务器所需要的VPC和子网 示例二:配置云服务器的访问策略 示例三:配置云服务器高可用的虚拟IP功能 示例四:配置云服务器高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签
针对ICMP(IPv4)协议,允许外部所有IP访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。 出方向 全部 (IPv4) 全部 (IPv6) 0.0.0.0/0 ::/0 针对全部协议,允许安全组内的云服务器可访问外部任意IP和端口。 安全组入方向规则的源地址设置为0.0.0.0/0
routes_link对象列表,参见表4。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 route对象 属性 类型 说明 id String 路由id destination String
imit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 port对象 属性 类型 说明 id String 功能说明:端口的ID,最大长度不超过255。 使用说明:在查询端口列表时非必选。 name String 端口的名称。 network_id
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 使用CTS服务审计VPC关键操作
在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的“”。 修改子网的“DNS服务器地址”为华为云内网DNS。 更新ECS内的DNS服务器地址 VPC子网的DNS服务器地址修改后,ECS服务器的DNS不会立即更新。 如果要立即更新ECS服务器的DNS,可以采用以下两种方法。
String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id互斥 remote_group_id
rs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
管理路由 在路由表中添加路由 修改路由 将其他路由表中的路由复制到当前路由表 删除路由 父主题: 路由表和路由
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
