检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux系统(Ubuntu) Windows系统(Windows Server) 以下操作以“CentOS 7.2 64bit”为例,供您参考。 执行以下命令,查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息: 本示例的回显信息说明如下: DEVICE列的eth0为需要绑定虚拟IP的网卡。
虚拟私有云和子网规划建议 当您需要使用虚拟私有云VPC和子网搭建您的云上网络时,请您参考以下规划建议,并结合实际业务情况,规划您的VPC和子网数量、VPC和子网IP网段。同时,如果需要连通不同VPC网络,或者连通VPC和云下数据中心网络时,需要额外注意通信的网段之间不能冲突。合理
流量镜像会话移除镜像源 功能介绍 流量镜像会话移除镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_sessi
您可以根据需要在文本框中输入对该子网的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 参数设置完成后,单击“立即创建”。 返回子网列表,可以查看新创建的子网。 父主题: 子网
流量镜像会话添加镜像源 功能介绍 流量镜像会话添加镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}/add-sources
网络ACL概述 网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防
更新安全组 功能介绍 更新安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/security-groups/{security_group_id} 表1 路径参数 参数 是否必选 参数类型 描述
创建安全组 功能介绍 创建安全组。 接口约束 新建的安全组,默认只允许安全组内的实例互相访问。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/security-groups 表1 路径参数 参数
您可以根据需要在文本框中输入对该子网的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 参数设置完成后,单击“立即创建”。 返回VPC列表,可以查看新创建的VPC。 后续操作 VPC和子网无法独立使用,您需要在VPC和子网内创建其他云资源,详细操作请参见通过VPC快速搭建IPV4网络和
object port对象,参见表7。 表7 port对象 属性 类型 说明 id String 端口的ID,最大长度不超过255 【使用说明】在查询端口列表时非必选 name String 端口的名称 network_id String 所属网络的ID admin_state_up Boolean
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
斥 remote_address_group_id 否 String 功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。 约束:和remote_ip_prefix,remote_group_id互斥。 请求示例 创建一条入方向安全组规则,所在安全组i
快速完成安全组的创建。 安全组预设规则的详细说明和适用场景,具体请参见表1。 通用Web服务器 安全组参数设置完成后,可以在创建页面下方查看预设规则,并可以执行以下操作。 添加规则 复制规则 修改规则 删除规则 入方向规则的参数说明请参见表2,出方向规则的参数说明请参见表3。
基于华为云弹性云服务器自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。 只需简单配置路由表,就可实现容器网络的互通,灵活方便。
statistics --- 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 执行以下命令,查看云服务器网卡名称。 ifconfig 回显类似如下信息,通过网卡地址查找对应的网卡名称,本示例中: 10.0.0.115为主网卡地址,对应的名称为eth0。 10.0.1.1
成toa.ko文件。 加载内核模块。 执行如下命令,加载内核模块。 sudo insmod toa.ko 执行如下命令,验证模块加载情况,查看内核输出信息。 dmesg | grep TOA 若提示信息包含“TOA: toa loaded”,说明内核模块加载成功。 CoreOS在
资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,资源会停止服务,并且您将
网络ACL规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含<、>符号。 - 规则设置完成后,单击“确定”。 返回规则列表,可以查看添加的规则。 规则按照添加时间自动排序,先添加的规则排序靠前,优先匹配流量。 新添加的规则,状态为“启用”,表示规则生效。 登录管理控制台。
什么是虚拟私有云 虚拟私有云简介 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。
247/0.025 ms 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 执行以下命令,查看云服务器网卡名称。 ip addr 回显类似如下信息,通过网卡地址查找对应的网卡名称,本示例中: 10.0.0.138为主网卡地址,对应的名称为eth0。 10.0.1.25为扩展网卡地址,对应的名称为eth1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
