检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理IP地址组内的IP地址条目 在IP地址组内添加IP地址条目 在IP地址组内修改IP地址条目 在IP地址组内批量导入IP地址条目 删除IP地址组内的IP地址条目 父主题: IP地址组
将镜像源和镜像会话解除关联 操作场景 您可以参考以下指导解除镜像源和镜像会话之间的关联。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话名称对应的超链接。 进入“基本信息”页签。 选择“镜像源”页签,并在镜像源列表中,单击目标镜像源所在行的操作列下的“解除关联”。
导出子网列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云子网信息,以Excel文件的形式导出至本地。该文件记录了子网的名称、ID、所属VPC、网段、关联路由表等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
查看子网内IP地址的用途 操作场景 子网是VPC内划分的一个地址块,包含若干个IP地址,本章节指导用户查看子网内已被占用的IP地址用途,具体如下: 虚拟IP地址 私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性
93ce075fbd。 name:IAM用户名,本示例为cts-test-01,是账号cts-test下的一个用户。 id:IAM用户ID,本示例为a26ee7e7224XXXXXe4a28a9ce503。 关于云审计事件的更多参数说明,请参见事件结构中的响应参数说明。 "response":
您无需单独添加放通响应流量的规则,因为网络ACL是有状态的,允许响应流量流入/流出子网,不受规则限制。 关于网络ACL规则的更多工作原理,请参见网络ACL及规则的工作原理。 拒绝外部访问子网内实例的指定端口 在本示例中,防止勒索病毒Wanna Cry对实例的攻击,因此隔离具有漏洞的应用端口,例如TCP
资源的分类和搜索。您可以参考以下操作管理边缘网关标签: 添加边缘网关标签 修改边缘网关标签 删除边缘网关标签 边缘网关标签规则的详细说明,请参见表1。 表1 边缘网关标签命名规则 参数 规则 样例 键 对于云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。
将镜像源关联至镜像会话 操作场景 您可以参考以下指导将镜像源关联至镜像会话。 约束与限制 为镜像会话关联镜像源时,请您了解镜像源的约束限制,具体请参见表5。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话名称对应的超链接。 进入“基本信息”页签。 选择“镜像源”页
创建IP地址组 操作场景 本章节指导用户创建IP地址组,IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL中,用于简化网络架构中IP地址的配置和管理。 操作指导 进入创建IP地址组页面。 根据界面提示设置IP地址组参数。 参数详细说明请参见表1。 表1 IP地址组参数说明
删除IP地址组 操作场景 本章节指导用户删除IP地址组。 约束与限制 如果IP地址组已关联至资源,删除IP地址组时,将会同步删除关联资源中使用IP地址组的网络规则,会对网络产生影响,请谨慎操作。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,执行以下操作,删除IP地址组。
管理网络ACL关联的子网 将子网关联至网络ACL 将子网和网络ACL解除关联 父主题: 网络ACL
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
同一个筛选条件内,入方向规则的优先级不能重复。 一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。 1 协议 此处选择网络协议,支持以下协议: TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。 UDP:
同一个筛选条件内,入方向规则的优先级不能重复。 一个筛选条件中可以包含多个规则,此时根据规则的优先级,遵循从小到大的顺序匹配。 筛选条件的匹配规则请参见筛选条件的匹配规则。 1 协议 此处选择网络协议,支持以下协议: TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。 UDP:
全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。 通过RDP远程登录Windows云服务器,需要放通RDP(3389)端口,请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级 策略 类型 协议端口 源地址
本章节获取对端VPC所在区域对应的项目ID,即对端项目ID。 操作步骤 登录管理控制台。 此处使用对端账户登录管理控制台。 在页面右上角的用户名的下拉列表中,单击“我的凭证”。 进入“我的凭证”页面。 图1 我的凭证 在项目列表中,获取项目ID。 找到对端VPC的“所属区域”,然后获取该区域对应的“项目ID”。
子网网段也不能太大,以免后续扩展新的业务时,VPC内可用网段不够再创建新的子网。 子网网段避免冲突:如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时,则VPC子网网段和网络对端网段不能相同,否则无法正常通信。 如果网络两端的子网网段已经相同,您可以创建新的子网,请参见为虚拟私有云创建新的子网。
删除路由表 操作场景 当您的自定义路由表不需要使用时,您可以参考以下操作删除自定义路由表。 约束与限制 默认路由表无法删除。 默认路由表和自定义路由表均不收取任何费用,当您删除虚拟私有云的的时候,会一并删除默认路由表。 当自定义路由表被关联至子网时,则无法删除。 请先通过更换子网
opt_name配置为“domainname”,则该值表示是DNS配置的域名,用于向DNS服务器获取IP地址。域名只能由字母,数字,中划线组成,中划线不能在开头或末尾。域名至少包含两个字符串,单个字符串不超过63个字符,字符串间以点分隔。域名长度不超过254个字符。 opt_name配置为“add
查看IP地址组详情 操作场景 本章节指导用户查看IP地址组的详情,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间等。 IP地址组内添加的IP地址条目。 IP地址组关联的资源。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
