检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入创建虚拟私有云页面。 在控制台右上角,单击“资源”,选择“我的资源”。 进入“我的资源”页面。 图3 我的资源 在“我的资源”页面,设置搜索条件,快速匹配可能使用子网的资源。 服务:使用子网的常用服务资源,如表3所示。 表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。 资源类型:服务细
您可以选择已有模板,模板中会自带部分安全组规则。您可以对系统自带的规则进行修改或者删除,也可以添加自定义规则,安全组规则示例请参见表3。 图3 网络ACL和安全组的匹配顺序示例 表2 网络ACL Fw-A规则说明 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围
code String 请求返回的错误码 message String 请求返回的错误信息 最小长度:1 最大长度:999 状态码: 401 表3 响应Body参数 参数 参数类型 描述 code String 请求返回的错误码 message String 请求返回的错误信息 最小长度:1
"default_project_id": null } } 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 1 2 3 4 { "error_msg": "The request message format is invalid.", "error_code":
"0f82b221-8cd6-44bd-9dfc-0e118fa7b6b1" ] } } 响应参数 表3 响应参数 参数名称 类型 说明 firewall_policy firewall_policy object firewall policy对象。请参见表4。
在对等连接详情页面下方区域,单击“添加路由”。 弹出对等连接的“添加路由”对话框。 图6 添加对等连接路由 根据界面提示,在VPC路由表中添加路由。 参数说明如表3所示。 表3 参数说明 参数 说明 取值样例 虚拟私有云 系统默认填写对等连接中当前账户内的VPC,您无需选择。 VPC-B 路由表 选择VPC的路由表,路由信息将会添加在该路由表中。
本示例中,需要拦截异常IP访问子网内实例,例如拒绝来自IP地址(10.1.1.12/32)的流量流入子网,您可以为子网关联网络ACL,并添加对应入方向规则,如表3所示,其中目的地址10.5.0.0/24为需要防护的子网网段。 网络ACL默认规则拒绝任何流量流入子网,因此需要先添加自定义规则02,放通入方向流量。
高可用集群的具体搭建方法,请您参见使用虚拟IP和Keepalived搭建高可用Web集群。 图2 使用虚拟IP和Keepalived搭建高可用集群 如图3所示,基于虚拟IP,并配合使用Keepalived和LVS,用于搭建高可用负载均衡集群服务,LVS用来实现负载均衡,Keepalived用来实现LVS集群的高可用。详细说明如下:
icmp_seq=3 ttl=63 time=0.332 ms ... 等待大约10分钟,参考查看VPC流日志,查看VPC流日志信息。 您可以在搜索框中输入ECS-02的IP地址(172.16.0.31),快速过滤出ECS-01和ECS-02通信的流日志。 图3 查看日志信息 流日志格式:
状态码: 200 表2 响应Body参数 参数 参数类型 描述 tags Array of ListTag objects tag对象列表 表3 ListTag 参数 参数类型 描述 key String 功能说明:标签键 约束:key不能为空 最小长度:1 最大长度:127 values
"vpc:vpcs:delete" ] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本
请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 tag 是 ResourceTag object 创建安全组资源标签请求体 表3 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 功能说明:标签键 约束:同一资源的key值不能重复。 最小长度:0
在安全组列表中,单击目标安全组所在行的操作列下的“管理实例”。 进入实例列表页面。 根据界面提示,选择目标实例类型对应的页签。 以下操作,以选择“服务器”页签为例。 图3 关联实例(服务器页签) 选择“服务器”页签,在服务器列表中,选择一个或者多个服务器,并单击列表左上方的“移出”。 弹出移出确认对话框。 图4
迁移前已有的安全组,本示例为安全组Sg-A。 迁移前:ECS-01和RDS-01共用安全组Sg-A,安全组规则如表2所示。 迁移后:RDS-01的安全组Sg-A,安全组规则如表3所示。 迁移后新建的安全组,本示例为安全组Sg-X。 迁移后:ECS-01的安全组Sg-X,安全组规则如表4所示。 表2 安全组Sg-A规则说明(迁移前)
使用者可以继续使用自己创建的资源,无法在该共享子网内新创建资源。 所有者和使用者对共享子网及其关联资源的使用操作权限不同,具体如表3所示。 表3 共享VPC内所有者和使用者的权限(共享时) 资源 资源所有者的操作权限 资源使用者的操作权限 虚拟私有云 所有者拥有虚拟私有云的全部操作权限。
步骤三:配置对等连接两端VPC内实例的安全组规则 本示例中,实例(如ECS和RDS)安全组采用的预设规则为“自定义”,预设的安全组规则如表3所示。 表3 安全组的预设规则(自定义) 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:当前安全组 针
e28 { "firewall_rule": { "action": "deny" } } 响应参数 表3 响应参数 参数名称 类型 说明 firewall_rule firewall_rule object firewall rule对象。请参见表4。
否 external_gateway_info object 扩展属性:外部网关信息,参见external_gateway_info对象 表3 external_gateway_info对象 属性 是否必选 类型 说明 network_id 否 String 外部网络的UUID。 外部网络的信息请通过GET
连通VPC和云下数据中心的网络 对于拥有云下数据中心的用户,由于利旧和平滑演进的原因,并非所有的业务都可以迁移至云上,通过表3中介绍的网络服务,可以连通VPC和云下数据中心网络,构建混合云组网。 表3 网络服务(连通VPC和云下数据中心的网络) 网络服务 功能介绍 主要特点 虚拟专用网络(VPN) 基
流量镜像匹配规则 根据流量镜像的匹配规则,当同一个镜像源的同一个报文同时符合多个筛选条件规则时,该报文也仅会被匹配一次,匹配原则详细说明如下: 表3 流量镜像匹配规则 匹配原则 说明 顺序匹配 根据优先级从高到低按顺序进行匹配。优先级的数字越小,优先级越高,比如1的优先级高于2。 镜像会
