检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
roup_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
规则支持的IP地址类型,如下: IPv4 IPv6 IPv4 策略 网络ACL规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许成功匹配规则的流量流入或者流出子网。 如果“策略”设置为拒绝,表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络ACL规则中用来匹配流量的网络协议
在弹性网卡列表页,单击目标弹性网卡的私有IP地址。 其他操作 在弹性网卡详情页可以修改以下信息: 根据页面提示修改弹性网卡名称、服务地址信息、绑定解绑实例等。 设置中止时删除功能: 关闭:系统默认关闭中止时删除功能,当弹性网卡与对应实例解绑,或对应实例被删除时,弹性网卡不会被同步删除,您可以将该弹性网卡绑定至其他实例。
String 功能描述:端口所属实例ID,例如RDS实例ID。 约束:不支持设置和更新,由系统自动维护。 instance_type String 功能描述:端口所属实例类型,例如“RDS”。 约束:不支持设置和更新,由系统自动维护。 mac_address String 功能描述:MAC地址。
服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。 在分配IP时,用户可以指定系统预留的IP地址。但是不论IP是如何分配的,只要是处于系统预留IP地址段的IP均不会被统计到已用IP地址数目和IP地址总数中。 调试 您可以在API Explorer中调试该接口。
选择“使用下面的IP地址”,IP地址配置为弹性云服务器的私有IP地址,例如:10.0.0.101。 图1 配置私有IP地址 单击“高级”。 在“IP设置”页签内“IP地址”区域,单击“添加”。 添加虚拟IP地址,例如:10.0.0.154。 图2 配置虚拟IP地址 单击“确定”,保存更改。
、点(.)组成。 您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。
业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡使用方法 创建弹性网卡 将弹性网卡绑定至云服务器实例
用于远程登录Windows 实例。 本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。 分别在两端的安全组中添加表6中的规则,放通对等连接两端实例内网互通的流量。
C创建资源,免去了对等连接配置,有效的简化组网结构。 在一个账号内统一管理运维资源,便于企业集中配置业务安全策略,并且利于对资源使用情况的监控和审计,支撑业务的安全诉求。 共享VPC子网创建流程 使用共享VPC功能之前,您需要启用账号内的资源访问管理RAM服务,详情请参见 资源访问管理
<”和“>”。 - 同一个资源在同一个日志组的同一个日志流下,只能有两个不同采集类型的VPC流日志。不能重复创建相同的VPC流日志。 参数设置完成后,单击“确定”。 返回VPC流日志列表,可以看到刚创建的VPC流日志。 父主题: VPC流日志
否 Boolean 功能说明:子网是否开启dhcp功能。 取值范围:true(开启),false(关闭)。 约束:不填时默认为true。当设置为false时,会导致新创建的ECS无法获取IP地址,Cloud-init无法注入账号密码,请谨慎操作。 primary_dns 否 String
用于远程登录Windows 实例。 本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。 (可选)当对等连接两端的实例位于不同
业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制 云服务器可绑定的扩展弹性
dhcp_enable 否 Boolean 功能说明:子网是否开启dhcp功能 取值范围:true(开启),false(关闭) 约束:不填时默认为true。当设置为false时,会导致新创建的ECS无法获取IP地址,Cloud-init无法注入账号密码,请谨慎操作。 primary_dns 否 String
有状态,允许入站请求/出站请求的响应流量出入公网、VPC或者云专线,不受规则限制。 规则策略 安全组支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出实例。 拒绝策略:对于匹配成功的流量,拒绝流入/流出实例。 网络ACL支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出子网。
安全组规则配置错误 当安全组规则配置有误时,无法按照规划的安全组规则对实例进行保护。您可以按照以下几点原因对安全组配置进行检查: 安全组规则方向设置错误,例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。
选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 peer-AB 描述 可选参数。 您可以根据需要在文本框中输入路由的描述信息。 - 参数设置完成后,单击“确定”,完成修改。 父主题: 管理路由
当虚拟私有云下不存在子网时,您可以修改IP地址和掩码。 图1 修改IP地址和掩码 当虚拟私有云下存在子网时,您只可以修改掩码。 图2 修改掩码 网段信息设置完成后,单击“确定”保存修改。 父主题: 虚拟私有云
vif的详细信息,参见表7 binding:profile Object 功能说明:扩展属性,提供用户设置自定义信息。 使用说明: internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。【举例】 {"internal_elb":