检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询所有网络ACL策略 功能介绍 查询提交请求的租户有权限操作的所有网络ACL策略信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。分页查询请参考分页查询。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_policies
将弹性网卡绑定至云服务器实例 操作场景 通过将弹性网卡与弹性云服务器或裸金属服务器绑定,可以实现灵活、高可用的网络方案配置。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
在安全组中一键放通常见端口 操作场景 您可以通过使用该功能,在安全组中一键放通常见端口。适用于以下场景: 远程登录云服务器 在云服务器内使用ping命令测试网络连通性 云服务器用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如表1所示。 表1 一键放通常见端口说明
将弹性网卡绑定至弹性公网IP 操作场景 通过将弹性公网IP与弹性网卡绑定,您可以构建更灵活,扩展性更强的IT解决方案。 弹性网卡本身提供一个私网IP,与弹性公网IP绑定后,相当于同时具备了私网IP和公网IP。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云服务器而变化,当弹性网
将其他路由表中的路由复制到当前路由表 操作场景 您可以参考以下操作,在一个VPC内的所有路由表之间互相复制路由信息,实现快速添加路由。支持在默认路由表和自定义路由表之间互相复制路由信息。 约束与限制 不同类型的路由是否支持复制的情况不同,具体请参见表1。 例如,当路由下一跳类型为
使用IP地址组提升安全组规则管理效率 应用场景 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。 通常情况下,针对金融,证券等企
查询特定网络ACL策略详情 功能介绍 查询特定网络ACL策略详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称
基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 操作场景 当您在使用VPC的路由表功能时,需要在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。 该配置对VPC内所有子网生效。 前提条件 已拥有需要部署SNAT的弹性云服务器。
将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)和指定实例通信产生的出/入方向TCP流量,镜像到其他VPC内的镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,镜像源ECS-source和镜像目的ECS-tar
将辅助弹性网卡和弹性公网IP绑定/解绑定 操作场景 通过为辅助弹性网卡绑定弹性公网IP,您可以构建更灵活,扩展性更强的组网方案。 辅助弹性网卡本身可以提供一个私网IP,与弹性公网IP绑定后,相当于同时具备了私网IP和公网IP。辅助弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云
将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)的入方向TCP和UDP流量,分别镜像到不同的镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,在VPC-A中,ECS-test访问ECS-source,需要将ECS-
如何切换EIP计费方式中的“按需计费(按带宽计费)”和“按需计费(按流量计费)”? 表1 弹性公网IP计费方式变更说明 计费方式变更场景 计费变更说明 按需计费(按流量计费)→按需计费(按带宽计费) 按需计费(按流量计费)EIP支持直接转为按需计费(按带宽计费)EIP。 该变更操作成功后,新的计费方式将立即生效。
查询安全组规则列表 功能介绍 查询提交请求的租户有权限操作的所有安全组规则。单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/security-group-rules 样例: GET
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。 表1 Linux IPv4场景信息说明 类型 主网卡 扩展网卡
查询API版本信息列表 功能介绍 返回当前API所有可用的版本(仅针对OpenStack原生接口)。 调试 您可以在API Explorer中调试该接口。 URI GET / 请求参数 无 请求示例 GET https://{Endpoint}/ 响应参数 表1 响应参数 参数名称
为ECS的扩展网卡绑定EIP并实现公网通信 操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。
如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安
将弹性网卡和云服务器或弹性公网IP解绑定 操作场景 本章节指导您如何将弹性网卡与云服务器或弹性公网IP进行解绑。 约束与限制 当弹性网卡的“中止时删除”功能开启时,解绑实例时,会同步删除弹性网卡。 删除弹性网卡时,会同步删除弹性网卡绑定的辅助弹性网卡,并清理实例内部对应的VLAN子接口。
在IP地址组内添加IP地址条目 操作场景 本章节指导用户在IP地址组内添加IP地址条目。 约束与限制 如果IP地址组已关联至资源,添加IP地址条目后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。 操作步骤
在IP地址组内修改IP地址条目 操作场景 本章节指导用户在IP地址组内修改IP地址条目,包括IP地址的网段以及描述信息。 约束与限制 如果IP地址组已关联至资源,修改IP地址条目的网段后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
