检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时,详细说明如下: 由入方向流量建立的连接,系统会根据表1中的场景,自动清理已有长连接对应的连接跟踪,即让连接跟踪提前老化,然后重新建立连接并匹配新的安全组入方向规则。
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。
子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“企业交换机”。 在下方“二层连接拓扑”右侧单击“管理虚拟IP”。 在IP地址管理列表中的选择对应虚拟IP地址,单击“绑定实例”。 在绑定实例页面中,实例类型选择“二层连接”,并选择对应二层连接,单击“确认”。
系统预留地址默认不在allocation_pool范围内。 约束:更新时allocation_pool范围不能包含网关和广播地址的所有IP。
Linux系统:CentOS 7.2 64bit、Ubuntu 22.04 server 64bit Windows系统:Windows Server Linux系统(CentOS) Linux系统(Ubuntu) Windows系统(Windows Server) 以下操作以“CentOS
系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。
Excel表格文件处理完成后,请继续执行9导入Excel表格文件,随后系统会根据您导入的列表快速筛选出目标网络ACL规则。 在“批量筛选”对话框中,单击“添加文件”,导入Excel表格文件。 系统开始对表格中的规则和网络ACL内已有的规则进行匹配,并展示匹配结果。
路由表:创建VPC时系统会自动创建一个默认路由表,本示例中VPC-A的默认路由表为rtb-VPC-A,VPC-B的默认路由表为rtb-VPC-B。
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目
您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。
路由列表:路由表中包含的路由信息,包括路由目的地址、下一跳、路由类型(分为系统和自定义)等。 关联子网:路由表所关联的子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,安全组序号按照勾选顺序依次排序,安全组序号越小,表示优先级越高。
表3 事件样例(添加安全组规则) 回显样例 说明 "source_ip": "124.71.XX.146", 执行该操作的客户端IP地址,如果为空,表示系统操作,本示例为124.71.XX.146。
安全组配置流程 图6 安全组配置流程 表2 安全组配置流程说明 序号 步骤 说明 操作指导 1 创建安全组 创建安全组时候,您可以使用系统提供的规则。预置的部分安全组规则,详细信息请参见安全组模板说明。
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。
查询所有网络ACL策略 功能介绍 查询提交请求的租户有权限操作的所有网络ACL策略信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。分页查询请参考分页查询。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/fwaas/firewall_policies
弹性云服务器内部网卡未正确配置虚拟IP 本文以Linux系统和Windows系统为例,指导您如何查看弹性云服务器内部网卡是否正确配置了虚拟IP地址。 Linux系统 在弹性云服务器上执行以下命令,确认是否存在ethX:X类型的网卡。
默认安全组概述 如果您未创建任何安全组,那么您在首次使用安全组时,系统会自动为您创建一个默认安全组。 默认安全组名称为default,为了区分默认安全组和您自己创建的安全组,不支持修改默认安全组名称。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。
在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“虚拟私有云”。 在虚拟私有云列表中,单击需要修改子网的虚拟私有云名称。 在“子网”列表待修改子网所在行,单击“修改”,根据界面提示修改子网DNS服务器地址。 单击“确定”,完成修改。 父主题: 网络连接类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
