检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux系统:CentOS 7.2 64bit、Ubuntu 22.04 server 64bit Windows系统:Windows Server Linux系统(CentOS) Linux系统(Ubuntu) Windows系统(Windows Server) 以下操作以“CentOS
当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时,详细说明如下: 由入方向流量建立的连接,系统会根据表1中的场景,自动清理已有长连接对应的连接跟踪,即让连接跟踪提前老化,然后重新建立连接并匹配新的安全组入方向规则。
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。
系统会将子网信息自动导出为Excel文件,并下载至本地。 父主题: 子网
子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。 操作步骤 进入子网列表页面。
Excel表格文件处理完成后,请继续执行6导入Excel表格文件,随后系统会根据您导入的列表快速筛选出目标网络ACL规则。 在“批量筛选”对话框中,单击“添加文件”,导入Excel表格文件。 系统开始对表格中的规则和网络ACL内已有的规则进行匹配,并展示匹配结果。
您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。
系统盘:通用型SSD盘,40GB。 数据盘:本示例未选购数据盘,请您根据实际业务需求选购数据盘。 网络: 虚拟私有云:选择您的虚拟私有云,本示例为VPC-A。 子网:选择子网,本示例ECS-01子网为Subnet-A01,ECS-02子网为Subnet-A02。
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目
路由列表:路由表中包含的路由信息,包括路由目的地址、下一跳、路由类型(分为系统和自定义)等。 关联子网:路由表所关联的子网。 操作步骤 进入路由表列表页面。 在路由表列表中,单击路由表的名称超链接。 进入路由表详情页面。 在“基本信息”页签下,查看路由表的基本信息和路由列表。
说明: 对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。
Excel表格文件处理完成后,请继续执行6导入Excel表格文件,随后系统会根据您导入的列表快速筛选出目标安全组规则。 在“批量筛选”对话框中,单击“添加文件”,导入Excel表格文件。 系统开始对表格中的规则和安全组内已有的规则进行匹配,并展示匹配结果。
系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,安全组序号按照勾选顺序依次排序,安全组序号越小,表示优先级越高。
Excel表格文件处理完成后,请继续执行6导入Excel表格文件,随后系统会根据您导入的表格自动筛选出目标网络ACL规则。 在“批量筛选”对话框中,单击“添加文件”,导入Excel表格文件。 系统开始对表格中的规则和网络ACL内已有的规则进行匹配,并展示匹配结果。
将路由表关联至子网 操作场景 子网创建完成后,系统会将子网关联至VPC默认路由表。如果您需要为子网使用特定路由,则可以参考以下操作将子网关联至自定义路由表。 如果将子网关联至自定义路由表,那么自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。
Excel表格文件处理完成后,请继续执行6导入Excel表格文件,随后系统会根据您导入的表格自动筛选出目标安全组规则。 在“批量筛选”对话框中,单击“添加文件”,导入Excel表格文件。 系统开始对表格中的规则和安全组内已有的规则进行匹配,并展示匹配结果。
系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。
表3 事件样例(添加安全组规则) 回显样例 说明 "source_ip": "124.71.XX.146", 执行该操作的客户端IP地址,如果为空,表示系统操作,本示例为124.71.XX.146。
安全组配置流程 图6 安全组配置流程 表3 安全组配置流程说明 序号 步骤 说明 操作指导 1 创建安全组 创建安全组时候,您可以使用系统提供的规则。预置的部分安全组规则,详细信息请参见安全组模板说明。
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
