检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:镜像目的ID traffic_mirror_target_type String 功能说明:镜像目的类型 取值范围: eni,弹性网卡; elb,私网弹性负载均衡 virtual_network_id Integer 功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215
Z部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明
护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。例如,在区域A内,某客户的虚拟私有云VPC
通过对等连接和第三方防火墙实现多VPC互访流量清洗 网络连接 VPC网络连接方案 连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例 网络运维 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡
配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须
Z部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明
创建子网。 调试 您可以在API Explorer中调试该接口。 约束与限制 网络下存在IPv4子网的情况下,才可以创建IPv6子网。 VXLAN类型网络下只能有一个IPv4的子网和一个IPv6的子网。 URI POST /v2.0/subnets 请求参数 表1 请求参数 参数名称 类型
细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例,在区域A内,某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL Fw-A,Subnet-X01内部署的实例面向互
功能说明:镜像目的ID traffic_mirror_target_type String 功能说明:镜像目的类型 取值范围: eni,弹性网卡; elb,私网弹性负载均衡 virtual_network_id Integer 功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215
选择“IP地址管理”页签,查看子网内的IP地址信息。 在页面上方的虚拟IP地址列表中,可以查看子网内分配的虚拟IP地址。 在页面下方的私有IP列表中,可以查看占用子网的私有IP地址、用途及占用子网的资源ID。 图1 查看子网内的IP地址 后续操作 如果您需要查看并删除占用子网的资源,请参见删除提示信息详细说明。
时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 firewall_rules_link对象 参数名称 类型 说明 href String API链接 rel String API链接与该API版本的关系 表4 Firewall Rule对象
修改子网的DHCP租约时间如何立即生效? 场景说明 当您修改了子网的DHCP租约时间,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效,实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。 如果需要新的DHCP租约时间立即生效,
匹配成功的规则会显示“校验通过”:当表格中的规则匹配上当前网络ACL内已有规则时,才可以对规则进行操作。 未匹配成功的规则会显示失败原因,通常有以下原因: 表格中的规则未匹配上当前网络ACL内已有规则,即在网络ACL中不存在表格中的规则。 表格中规则的方向与当前操作的方向不一致,
Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。
{azId},表示作用域为具体的可用区。 默认值:center。 zone_id String 功能描述:端口所属的可用分区。 binding:migration_info Object 功能描述:迁移目的节点信息,包括目的节点的binding:vif_details和binding:vif_type。
根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 - 名称 必选参数。 网络ACL的名称。 网络ACL的名称只能由中文、英文字母、数字、下划线(_)、中划线(-)和点(.)组成,且不能有空格,长度不能大于64个字符。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个虚拟私有云。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
IPv6网卡,则ECS可以通过IPv6类型的IP地址实现公网通信。 步骤五:验证IPv4和IPv6网络通信情况 验证ECS的IPv4和IPv6通信情况: 验证通过客户的本地PC,使用ECS-A01的IPv4地址(EIP)和IPv6地址可以登录ECS。 验证ECS-A01的IPv4和IPv6公网通信情况。
进入VPC流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“查看日志”。 进入LTS服务的“日志管理”页面。 图1 日志管理 在日志组列表中,找到目标日志组,并单击目标日志流的名称超链接。 进入日志详情页面。 在搜索框输入关键信息,快速找到需要查看的流日志。 流日志格式: <version>
{azId},表示作用域为具体的可用区。 默认值:center。 zone_id String 功能描述:端口所属的可用分区。 binding:migration_info Object 功能描述:迁移目的节点信息,包括目的节点的binding:vif_details和binding:vif_type。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
