检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
response, err := client.UpdateFirewall(request) if err == nil { fmt.Printf("%+v\n", response) } else { fmt.Println(err)
定义路由表、弹性云服务器ECS、公网NAT、私网NAT、VPC终端节点、终端节点服务、云专线DC、对等连接、虚拟专用网络VPN、企业路由器ER等)时,即可删除该VPC。 当您删除某个区域内的最后一个VPC时: 需要先删除本区域内所有的自定义安全组。此处仅需要删除自定义安全组。名称
大小等字段。 表1 流日志字段说明 字段 说明 示例 version VPC流日志版本。 1 project-id 流日志采集对象所在的项目ID。 5f67944957444bd6bb4fe3b367de8f3d interface-id 流日志数据所属的网卡ID。 1d515d
FirewallUpdateRuleOption object 更新ACL入方向或出方向规则。 表3 FirewallUpdateRuleOption 参数 是否必选 参数类型 描述 ingress_rules 否 Array of FirewallUpdateRuleItemOption
支持的API授权项请参见策略及授权项说明。 如表1所示,包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能,则依赖云日志服务的只读权限LTS ReadOnlyAccess。
您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。 创建路由表时,VPC服务会
除了上述地址,您还可以使用任何可公共路由的IPv4地址(非RFC 1918指定的私有IPv4地址范围),但是必须排除表2中的系统预留地址和公网保留地址: 表2 系统预留地址和公网保留地址 系统预留地址 公网保留地址 100.64.0.0/10 214.0.0.0/7 198.18.0.0/15 169
dropped 0 overruns 0 frame 0 TX packets 13811 bytes 3961116 (3.7 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions
通的需求。 连通VPC和其他VPC的网络(私网网络) 华为云提供了针对不同业务规模和场景的VPC互连服务。您可以通过对等连接、企业路由器(ER)、云连接、虚拟专用网络(VPN)、云专线(DC)等灵活连通不同VPC之间的网络,包括同一个区域的VPC,不同区域的VPC,或者不同账号下的VPC等。
扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 本文操作以Linux系统的ECS为例,供您参考。 本次配置调整后,ECS实例将从通过主网卡绑定的EIP访问公网切换为通过扩展网卡绑定的EIP访问公网。配置完成后,
操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例: 为多网卡Linux云服务器配置策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows 2012 64bit操作系统为例: 为多网卡Windows云服务器配置策略路由
dropped 0 overruns 0 frame 0 TX packets 276486 bytes 104575280 (99.7 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions
配置告警规则基本信息。 名称:告警规则的名称。系统会随机自动生成一个名称,用户也可以自定义设置。 描述:告警规则描述信息,非必填项。 配置告警内容参数。 告警类型:事件。 事件类型:用于指定事件类型,可选择系统事件或自定义事件,此处选择系统事件。 事件来源:事件来源的云服务名称,此处选择虚拟私有云。
连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时,详细说明如下: 由入方向流量建立的连接,系统会根据表1中的场景,自动清理已有长连接对应的连接跟踪,即让连接跟踪提前老化,然后重新建立连接并匹配新的安全组入方向规则。 若安全组规则允许
在子网列表页面,单击列表左上方的“导出”。 导出已选中数据到XLSX:勾选一个或多个子网,导出所选子网的信息。 导出全部数据到XLSX:导出当前区域内所有子网的信息。 系统会将子网信息自动导出为Excel文件,并下载至本地。 父主题: 子网
节指导用户查看子网内已被占用的IP地址用途,具体如下: 虚拟IP地址 私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配
续使用。 建议根据业务系统历史情况仔细评估需要多少共享流量包。可以先适当少量购买,避免浪费,后续再根据需要增加。 使用顺序:多个流量包同时存在时,优先抵扣最早到期的流量包。 费用结算:共享流量包使用完毕后,将自动转为按需计费(按流量计费),不会导致业务系统中断。 节约公网成本场景示例
则。 Excel表格文件处理完成后,请继续执行6导入Excel表格文件,随后系统会根据您导入的列表快速筛选出目标网络ACL规则。 在“批量筛选”对话框中,单击“添加文件”,导入Excel表格文件。 系统开始对表格中的规则和网络ACL内已有的规则进行匹配,并展示匹配结果。网络ACL
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。 表1 Linux IPv4场景信息说明 类型 主网卡 扩展网卡
后再执行修改,避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。 子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 进入虚拟私有云列表页面。
