检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。
(点) ingress_rules Array of TrafficMirrorFilterRule objects 功能说明:入方向筛选规则列表 egress_rules Array of TrafficMirrorFilterRule objects 功能说明:出方向筛选规则列表
创建告警规则步骤如下: 登录管理控制台,在云监控服务中,左侧导航栏选择“告警 > 告警规则 ”。 单击“创建告警规则”,配置带宽超限的告警规则。 解决方案二:设置EIP带宽超限事件 目前该功能的监控对象只针对EIP,共享带宽的超限情况暂不支持在“事件监控”中展示。
安全组存在限制 检查服务器所在安全组出方向规则,确认是否存在限制。 安全组默认放通出方向流量,若有限制,可参考修改安全组规则配置,开放允许访问的协议或端口,或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。
添加安全组规则。 为了能够通过traceroute命令和ping命令测试容器网络是否连通,为弹性云服务器的安全组添加如表1所示规则,开放ICMP和UDP规则。 具体操作请参见添加安全组规则。
The rule already exists. 1.安全组规则已存在 2.安全组规则资源配额不足 3.并发创建安全组规则规则失败,安全组规则已存在 1.请更换创建安全组规则请求体 2.请删除账号下不使用的安全组规则或申请扩大安全组规则配额 3.请确认并发创建的安全组规则内容是否不同
x x √ 查看安全组规则 √ x √ 修改安全组规则 x x √ 删除安全组规则 x x √ 创建网络ACL x √ √ 查看网络ACL √ √ √ 修改网络ACL x √ √ 删除网络ACL x √ √ 添加网络ACL规则 x √ √ 修改网络ACL规则 x √ √ 删除网络
project_id String 功能说明:安全组规则所属项目ID。 enabled Boolean 功能说明:是否启用安全组规则。 取值范围:true, false。 约束:默认值为true。 请求示例 查询安全组详情。
(点) ingress_rules Array of TrafficMirrorFilterRule objects 功能说明:入方向筛选规则列表 egress_rules Array of TrafficMirrorFilterRule objects 功能说明:出方向筛选规则列表
基于预设规则,可以看到该规则的初始配置只可以确保当前安全组内实例内网互通,拒绝任何访问当前安全组内实例的外部流量,因此,您需要根据实际业务情况,添加放通外部流量的安全组规则。具体操作请参见添加安全组规则。
如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。 图1 安全组规则 父主题: 安全类
(点) ingress_rules Array of TrafficMirrorFilterRule objects 功能说明:入方向筛选规则列表 egress_rules Array of TrafficMirrorFilterRule objects 功能说明:出方向筛选规则列表
project_id String 功能说明:安全组规则所属项目ID。 enabled Boolean 功能说明:是否启用安全组规则。 取值范围:true, false。 约束:默认值为true。
(点) ingress_rules Array of TrafficMirrorFilterRule objects 功能说明:入方向筛选规则列表 egress_rules Array of TrafficMirrorFilterRule objects 功能说明:出方向筛选规则列表
入方向规则:添加1条入方向规则,该规则表示从ECS-test发送到镜像源(ECS-source)1235端口的UDP报文将会被镜像,规则详情请参见表5。
同一个账户下的对等连接:请参见创建相同账户下的对等连接中的“步骤三:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接:请参见创建不同账户下的对等连接中的“步骤四:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。
安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。
图5 配置虚拟IP地址 安全组或网络ACL对网卡流量进行了拦截 查看弹性云服务器的安全组以及网卡所在子网的ACL规则是否会对流量进行拦截。 在弹性云服务器详情页面,单击“安全组”页签,确认安全组规则已经设置了虚拟IP的访问规则。
IP地址组配置示例 使用IP地址组提升安全组规则管理效率 父主题: IP地址组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
