检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API
华为云网络服务提供了多种灵活的计费方式,加上客户无需前期投入和后期网络运维,整体上降低了总体拥有成本(Total Cost of Ownership,TCO)。 用户需要机房、供电、施工、硬件物料等固定重资产投入,也需要专业的运维团队来保障网络安全。随着业务变化,资产管理成本也会随之上升。 灵活性 华为云提供多
为2,安全组A的优先级高于安全组B,流量优先匹配安全组A内的入方向规则。 其次,流量按照安全组规则的优先级和策略进行匹配。 先按照安全组规则优先级匹配,优先级的数字越小,优先级越高。 比如安全组规则A的优先级为1,安全组规则B的优先级为2,安全组规则A的优先级高于安全组规则B,流量优先匹配安全组规则A。
当实例上绑定多个安全组,并且安全组中存在多条规则时,生效顺序如下: 首先根据实例绑定安全组的顺序生效,排在前面的安全组优先级高。 然后根据安全组内规则的优先级生效,优先级的数字越小,优先级越高。 当优先级相同的情况下,再按照策略匹配,拒绝策略高于允许策略。 一个子网只能绑定一个网络ACL,当网络ACL存
权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM
例,如果您需要登录默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并将实例按照用途加入到不同的安全组内。 您可以免费使用安全组资源,当前不收取任何费用。 默认安全组规则说明
将ECS从多业务实例共用安全组迁移至独立安全组 应用场景 当多种不同用途的实例共用同一个安全组时,由于各实例的安全隔离需求不同,这种共用模式不仅无法满足网络隔离和安全管控的要求,还会增加安全组规则的复杂性,增加后续的业务维护难度。因此为保障网络安全、提升管理效率,建议您将不同用途的业务实例拆分至独立安全组。您可以
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发,建议您可以根据组网要求缩小对等连接范围,比如配置不同ECS之间的对等,示例场景如表1所示。 表1 指向VPC内ECS的对等连接场景 组网示例 场景推荐 IP类型
升效率。 方案架构 本示例中,用户根据不同的安全要求,将实例划分在三个安全组内,同时,这些实例均需要允许特定IP地址访问SSH(22)端口,为了方便维护,采用IP地址组方案。 创建一个IP地址组,并添加待授权的IP地址。 分别在三个安全组入方向中,添加授权IP地址组访问的规则。 表1
弹出“修改镜像会话”对话框。 根据界面提示信息修改参数。 表1 镜像会话基本信息参数说明 参数名称 参数说明 取值样例 名称 必选参数。 此处输入镜像会话的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 mirror-session-01
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对VPC服务,管理员
云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。 只需简单配置路由表,就可实现容器网络的互通,灵活方便。 典型拓扑 此场景下对网络拓扑有如下要求: 弹性云服务器在同一子网内。如图中VPC子网网段为192.168.0.0/24,弹性云服务器的IP地址为192.168.0.2和192.168
在安全组中添加或移出实例 操作场景 创建实例的时候,会自动将实例加入一个安全组内,实例将会受到安全组的保护。 如果一个安全组无法满足您的要求,您可以将实例加入多个安全组。 实例必须加入一个安全组,如果您需要更换安全组,可以先将实例加入新的安全组,然后再将实例从原有安全组移出。 当
此处输入镜像会话的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 mirror-session-01 优先级 必选参数。 镜像会话的优先级,填写说明如下: 优先级取值范围为1~32766,数字越小,表示优先级越高。 同一个账
创建自定义路由表 操作场景 创建虚拟私有云时,会同步为虚拟私有云创建一个默认路由表。当默认路由表无法满足您的使用要求时,您可参考以下操作创建自定义路由表,并将自定义路由表关联至子网,则子网流量走向会依据新的路由表。 约束与限制 默认情况下,您没有创建自定义路由表的配额,因此创建自
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
进入子网详情页面。 在子网的“基本信息”页签中,单击待修改参数右侧的,根据界面提示修改参数。 表1 参数说明 参数 说明 取值样例 名称 子网的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 Subnet DNS服务器地址 D
息。 修改完成后,单击保存修改。 表1 筛选条件基本信息参数说明 参数名称 参数说明 取值样例 名称 必选参数。 此处输入筛选条件的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 mirror-filter-01 描述
安全组规则的方向: 入方向:入方向指外部访问安全组内的实例。 出方向:出方向指安全组内的实例访问外部。 入方向 优先级 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。
