检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/24、源端口为全部,目的地址网段为10.2.0.0/24、目的端口为全部。 操作步骤 进入筛选条件列表页面。 在筛选条件列表右上方,单击“创建筛选条件”。 进入“创建筛选条件”页面。 根据界面提示,设置筛选条件基本信息。 表2 筛选条件基本信息参数说明 参数名称 参数说明 取值样例 名称 必选参数。 此处输入筛选条件的名称。要求如下:
取值范围:true,表示启用;false,表示停用。 默认值:true。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 firewall FirewallDetail object ACL更新规则后的详情。 request_id String 请求ID。 表6 FirewallDetail
超大内存型(E1型、E2型、ET2型) 资源规划 本示例中需要规划的IP地址组和安全组资源需要位于同一个区域内,详细说明如表2所示。以下资源规划详情仅为示例,您可以根据需要自行修改。 表2 资源规划说明 资源类型 资源数量 说明 IP地址组 1 创建IP地址组,并添加指定IP地址。 名称:ipGroup-A
取值范围:true,表示启用;false,表示停用。 默认值:true。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 firewall FirewallDetail object ACL插入规则后的详情。 request_id String 请求ID。 表6 FirewallDetail
那么路由表如表2所示。 在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。 图1 VPC网段重叠,且全部子网重叠(IPv4) 表2 VPC路由表配置说明-
高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图2 排查思路 表1 排查思路 可能原因 处理措施 安全组规则配置错误 解决方法请参考安全组规则配置错误。 网络ACL规则与安全组规则冲突 解决方法请参考网络ACL规则与安全组规则冲突。
”。“0”表示默认企业项目。 tags 否 Array of ResourceTag objects 功能描述:ACL资源标签。 admin_state_up 否 Boolean 功能说明:ACL管理状态,默认值true。 取值范围:true表示ACL开启;false表示ACL关闭。
取值范围:true表示ACL开启;false表示ACL关闭。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 firewall FirewallDetail object 更新ACL响应体。 request_id String 请求ID。 表5 FirewallDetail
FirewallRuleDetail objects 功能说明:ACL入方向规则列表。 egress_rules Array of FirewallRuleDetail objects 功能说明:ACL出方向规则列表。 表6 ResourceTag 参数 参数类型 描述 key String
ACL要删除的入方向或出方向规则列表。 表3 FirewallRemoveRuleOption 参数 是否必选 参数类型 描述 ingress_rules 否 Array of FirewallRemoveRuleItemOption objects 功能说明:ACL删除入方向规则列表。 约束:in
FirewallRuleDetail objects 功能说明:ACL入方向规则列表。 egress_rules Array of FirewallRuleDetail objects 功能说明:ACL出方向规则列表。 表6 ResourceTag 参数 参数类型 描述 key String
参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID,请参见获取项目ID。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 flow_log 是 flow_log object FlowLog对象,请参见表3。 表3
外部的所有请求进入实例。 出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 图1 默认安全组 默认安全组规则的详细说明如表1所示。 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default)
则一个默认路由表无法满足业务需求,此时推荐您创建自定义路由表,将不同的子网关联至不同的路由表,实现不同流量走向的控制。如图5所示,VPC-A中有三个路由表,子网Subnet-A01关联至路由表1(默认路由表),子网Subnet-A02关联至路由表2(自定义路由表),子网Subn
服务器的配置请您参考业内通用的配置方法,此处不做详细介绍。 虚拟IP的配额限制 虚拟IP功能的各项配额说明如表1所示,部分默认配额可以提升,您可以根据提示申请扩大配额。 表1 虚拟IP的配额说明 配额项目 默认配额 申请扩大配额 一个用户在单个区域可申请的虚拟IP数量 2个 申请更多配额,请参见管理VPC配额
- 关联路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至
B和VPC-C需要网络互通,并且可以共用VPC-D中部署的NAT网关访问公网。首先将四个VPC接入企业路由器ER中,其次在VPC和ER路由表中配置路由,最后在公网NAT网关中配置SNAT规则,可以实现不同VPC的网络互通,并且共用EIP-A访问公网的需求。 图3 通过NAT网关实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
