检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
04:34 安全组规则不生效排查方法介绍
project_id String 功能说明:安全组规则所属项目ID。 enabled Boolean 功能说明:是否启用安全组规则。 取值范围:true, false。 约束:默认值为true。
使用CES服务监控VPC网络指标 VPC支持的监控指标 查看VPC的监控指标 创建告警规则 父主题: 监控与审计
tenant_id String 功能说明:安全组规则所属项目ID。
查询VPC资源标签 功能介绍 查询指定VPC实例的标签信息。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/{project_id}/vpcs/{vpc_id}/tags 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
网络ACL 网络ACL概述 网络ACL配置示例 管理网络ACL 管理网络ACL规则 管理网络ACL关联的子网 父主题: 访问控制
入方向规则:添加1条入方向规则,该规则表示从ECS-test发送到镜像源(ECS-source)1234端口的TCP报文将会被镜像,规则详情请参见表5。 镜像会话 1 镜像会话基本信息: 名称:请根据实际情况设置,本示例为mirror-session-A。
安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。
入方向规则:添加1条入方向规则,采集ECS-test进入ECS-source的TCP流量。 出方向规则:添加1条出方向规则,采集ECS-source去往ECS-test的TCP流量。 规则详情请参见表5。
基于预设规则,可以看到该规则的初始配置只可以确保当前安全组内实例内网互通,拒绝任何访问当前安全组内实例的外部流量,因此,您需要根据实际业务情况,添加放通外部流量的安全组规则。具体操作请参见添加安全组规则。
网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么?
查看子网内IP地址的用途 添加IPv6安全组规则 添加安全组规则时,类型选择“IPv6”,源地址/目的地址填写IPv6地址。 添加安全组规则 添加IPv6网络ACL规则 添加网络ACL规则时,类型选择“IPv6”,源地址/目的地址填写IPv6地址。
id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向 remote_ip_prefix
id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向 remote_ip_prefix
tenant_id String 功能说明:安全组规则所属项目ID。
tenant_id String 功能说明:安全组规则所属项目ID。
id 使用说明:查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction String 规则方向 remote_ip_prefix
执行如下命令前,关闭SNAT服务器上相应的IPtables 规则,开放安全组规则。 ping support.huawei.com 回显如下所示,表示弹性云服务器可以正常连接Internet。
和规则A02:使用ping命令验证ECS-A01网络连通性的流量 规则A03和规则A04:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量 规则A05和规则A06:假如ECS-A01为Windows操作系统,放通远程登录ECS-A01的流量 规则A07和规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
