检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入方向规则02:允许任意IP地址通过HTTPS协议,访问实例的443端口。 出方向规则03:允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。 表5 安全组规则(允许外部访问子网内实例的指定端口)
效。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。
VPC服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用。 调用方法请参见如何调用API。 同时VPC服务还提供API Explorer以及多种编程语言的SDK供您使用,详情请参见“API Explorer”。 父主题:
- 高级配置 > 网关 单击,展开折叠的高级配置区域,可以设置该参数。 子网的网关,如果没有特殊需求,建议保持系统默认设置。 10.0.0.1 高级配置 > DNS服务器地址 单击,展开折叠的高级配置区域,可以设置该参数。 此处默认填写华为云的DNS服务器地址,可实现云服务器
镜像目的,实现指定流量的镜像,使用流程如图5所示。 图5 流量镜像使用流程 表9 流量镜像使用流程说明 步骤 说明 操作指导 设置镜像会话基本信息 设置镜像会话的名称,优先级等参数,开始创建镜像会话。 创建镜像会话 关联筛选条件 选择网络流量的筛选条件,关联至镜像会话。 一个镜像
部端口。 TCP 策略 针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作: 如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4
不填或者填写“1-65535”,表示全部端口 全部 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 出方向规则设置完成后,单击“确定”,保存设置。 筛选条件参数设置完成后,单击“立即创建”。 返回筛选条件列表页面。 后续操作 筛选条件创建完成后,需要被关联至镜像会话才可以使用。
VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志概述 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过弹性网卡的流量符合筛选条件时,将被镜像到指定的
径,提供中国-香港区域与中国内地间的低时延、高质量的网络互通。 保障性 当静态BGP中网络结构发生变化,运营商是无法在第一时间自动调整网络设置,而是通过其他技术进行切换,所以静态BGP时延一般略大。 如用户选择静态BGP,需要自身应用系统具备容灾功能。 多线接入的BGP,能够感知
镜像会话基本信息: 名称:请根据实际情况设置,本示例为mirror-session-A。 优先级:请根据实际情况设置,本示例为1。 VXLAN网络标识:请根据实际情况设置,本示例为1。 镜像报文长度:请根据实际情况设置,本示例为96。 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。 关
名称:请根据实际情况设置,本示例为mirror-session-01。 优先级:请根据实际情况设置,本示例为1。 VXLAN网络标识:请根据实际情况设置,本示例为1。 镜像报文长度:请根据实际情况设置,本示例为96。 是否开启:开启,镜像会话开启后,才会监控镜像源的网络流量。 关
详细信息请参见修改子网的DHCP租约时间如何立即生效。 - IPv6 DHCP租约时间 在开启IPv4/IPv6双栈的区域,当“子网IPv6网段”选择“开启IPv6”时,显示该参数。 您可以设置IPv6地址的DHCP租约时间。IPv6 地址和IPv4地址的租约时间设置方法、生效情况相同。 - NTP服务器地址
批量添加ACL资源标签 功能介绍 为指定的ACL资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI
中划线、中文字符组成。 格式:[key*value],每一个标签的key和value之间用*连接 请求示例 创建一个vpc,命名为vpc,设置cidr为192.168.0.0/16。 POST https://{Endpoint}/v1/{project_id}/vpcs {
0.0.0/0 对于同一个方向的安全组规则,当类型、协议端口、源地址/目的地址均相同时,不允许这两条规则的策略相反,即不能规则A设置为允许,规则B设置为拒绝,示例如表2所示。 当表格中的规则与安全组内已有规则的策略冲突时,安全组会导入失败,请根据界面提示排查修改。 当表格中的规则
可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明,请参见管理边缘网关的标签。 “标签键”:test “标签值”:01 基本信息设置完成后,单击“立即购买”。 在产品配置信息确认页面,再次核对边缘网关的信息,确认无误后,单击“提交订单”。 返回边缘网关列表页面。 在边缘网关列表页面,查看边缘网关状态。
10 192.168.2.1 如果网络通信情况正常,说明服务的多个网卡路由配置正常。 否则需要为配置了多网卡的云服务器配置策略路由,具体请参见如何为配置了多网卡的弹性云服务器配置策略路由? ECS基本网络功能异常 登录云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
VPC部署时通过物理区域划分。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华东-上海一)对应的项目(cn-east-3)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问VPC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
网络ACL是有状态的。如果您从实例发送一个出站请求,且该网络ACL的出方向规则是放通的话,那么无论其入方向规则如何,都将允许该出站请求的响应流量流入。同理,如果该网络ACL的入方向规则是放通的,那无论出方向规则如何,都将允许该入站请求的响应流量可以流出。 网络ACL使用连接跟踪来标识进出实例的流量信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
