检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组。 流日志 所有者可以创建“资源类型”为“虚拟私有云”或者“子网”的流日志,该流日志可以对使用者位于该共享子网下的弹性网卡生效。 所有者可以创建“资源类型”为“网卡”的流日志,该流日志仅对所有者自己的弹性网卡生效。 使用者只可以创建“资源类型”为“网卡”的流日志,该流日志对使用者自己的弹性网卡生效。
私有IP地址 选择为辅助弹性网卡申请的私有IP地址类型。 IPv4:支持IPv4私网访问。 IPv6:支持IPv6私网和公网访问。 当辅助弹性网卡所属子网开启IPv6时,您才可以选择IPv6。 IPv4 IPv4地址 为辅助弹性网卡分配IPv4类型的私有IP地址,当前支持以下两种分配私有IP地址的方式:
本示例中,实例(如ECS和RDS)安全组采用的预设规则为“自定义”,预设的安全组规则如表4所示。 表4 安全组的预设规则(自定义) 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:当前安全组 针对全部IPv4协议,允许安全组内实例通过内网网络相互通信。
性公网IP。 步骤二:获取云服务器网络信息 配置ECS扩展网卡的路由之前,您执行以下操作,收集表1中的信息。 表1 获取云服务器网络信息 类型 主网卡 扩展网卡 网卡的私有IP地址 192.168.11.42 192.168.17.191 子网网关地址 192.168.11.1 192
以添加自定义规则,安全组规则示例请参见表3。 图3 网络ACL和安全组的匹配顺序示例 表2 网络ACL Fw-A规则说明 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向 1 IPv4 拒绝 全部 10.0.1.0/24 全部 0.0.0
Header中增加“X-Auth-Token”。 查看请求响应结果。 请求成功时,响应消息如下,可以看到第1步创建的tag,同时响应消息中的tags是列表类型,可能包含多个tag。 { "tags": [ { "key": "key-test",
规则,您可以根据业务选择所需的预设规则,快速完成安全组的创建。安全组预设规则的详细说明如表1所示。 表1 安全组规则说明 预设规则 方向 类型和协议端口 源地址/目的地址 规则说明 适用场景 通用Web服务器 入方向规则 TCP: 22 (IPv4) 0.0.0.0/0 针对TC
-ef | grep dhclient 回显类似如下信息,表示存在dhclient对应进程,说明客户端是dhclient。其中-lf参数后,类型为lease的文件中存有租约信息。 [root@ecs-A ~]# ps -ef | grep dhclient root 580
(VPC)支持的API授权项请参见策略及授权项说明。 如表1所示,包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能,则依赖云日志服务的只读权限LTS
据实际情况进行检查修改,确保表3中的规则均已正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:10.1.0.7/32 放通安全组内ECS的SSH(22)端口,用于通过本地PC