检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询ACL项目标签 功能介绍 查询租户在指定Project中ACL实例的所有资源标签集合。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/firewalls/tags 表1 路径参数 参数 是否必选 参数类型
标签用于标识云资源,您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签: 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明,请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。
内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 通常情况下,自定义路由的目的地址不
选择“虚拟私有云”页签,在虚拟私有云列表中,解除已关联的虚拟私有云。 解除关联的单个虚拟私有云: 在虚拟私有云列表中,单击目标虚拟私有云所在行的操作列下的“解除关联”。 弹出解除关联确认对话框。 确认无误后,单击“确定”,解除关联的虚拟私有云。 返回虚拟私有云列表,已无法看到解除的虚拟私有云。
创建安全组时,可以将安全组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 标签 可选参数。 您可以在创建安全组的时候为安全
全组。 同一个账户下的对等连接:请参见创建相同账户下的对等连接中的“步骤三:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接:请参见创建不同账户下的对等连接中的“步骤四:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。
169.254的默认路由: 正常情况下,169.254.169.254的精确路由的下一跳地址,要和默认路由的下一跳地址保持一致。 图4 查看169.254.169.254的路由信息 如果没有169.254.169.254/32位的精确路由: CentOS 5系列的镜像不支持opt
查看弹性云服务器的messages日志(路径为/var/log/messages)排查问题。 通过网卡的MAC地址过滤日志,排查是否有进程影响DHCP获取IP。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 您需要协助的运维操作: 请将弹性云服务器的ID、所在子网的ID、VPC的ID提供给技术支持。
规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统指定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况 添加规则C后的排序情况 自定义规则A
进入IP地址组列表页面。 在IP地址组列表中,在目标IP地址组所在行的“关联资源”列下,单击资源超链接。 进入“关联资源”详情页。 在关联资源列表中,单击对应的资源名称超链接。 进入资源的详情页,解除IP地址组和资源的关联关系操作指导如表1所示。 表1 IP地址组解除关联资源指导 资源 说明 操作指导
进入“编辑标签”页面。 根据需要,参考以下步骤对标签执行对应的操作。 添加标签:单击,在文本框中输入标签键和标签值对应的取值,并单击“确定”。 修改标签:单击目标标签键或者标签值后方的,删掉原有取值,输入新的取值,并单击“确定”。 删除标签:单击目标标签后方的“删除”,并单击“确定”。 父主题: 管理网络ACL
表2 subnet对象 属性 是否必选 类型 说明 name 否 String 子网的名称 allocation_pools 否 Array of allocation_pool objects 可用的IP池,allocation_pool对象参见表3 例如:[ { "start":
ingress,入方向; egress,出方向 source_cidr_block String 功能说明:镜像流量的源网段 destination_cidr_block String 功能说明:镜像流量的目的网段 source_port_range String 功能说明:流量源端口范围 取值范围:1~65535
安全组(废弃) 查询安全组列表 查询安全组 创建安全组 更新安全组 删除安全组 查询安全组规则列表 查询安全组规则 创建安全组规则 删除安全组规则 父主题: API(OpenStack Neutron V2.0 原生)(废弃)
String 请求返回的错误码 message String 请求返回的错误信息 最小长度:1 最大长度:999 状态码: 403 表6 响应Body参数 参数 参数类型 描述 code String 请求返回的错误码 message String 请求返回的错误信息 最小长度:1
网络ACL(废弃) 查询所有网络ACL规则 查询特定网络ACL规则 创建网络ACL规则 更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组
API版本信息(废弃) 查询API版本信息列表 分页查询 父主题: API(OpenStack Neutron V2.0 原生)(废弃)
当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 约束与限制 安全组规则遵循白名单原
25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。 目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP
ECS加入安全组过后能否变更安全组? 可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
