已找到“”相关的3158条内容
3.5.5 管理安全组内实例
3.5.5.1 安全组关联实例
1.简介
当您创建好安全组后,可以将该安全组和云服务器实例、弹性网卡等进行关联,从而使这些实例受到安全组的保护。
2.安全组关联云服务器
(1)在专有网络页面,单击左侧导航栏的“安全组”,进入安全组页面。
(2)单击安全组对应操作列的“管理实例”,进入关联实例页面。
(3)产品类型选择“云服务器”,单击“关联实例”,弹出关联实例窗口。
(4)选择需要关联的云服务器实例后,单击“确定”。
3.安全组关联弹性网卡
简介
弹性网卡指单独创建的虚拟网卡。
操作步骤
(1)在专有网络页面,单击左侧导航栏的“安全组”,进入安全组页面。
(2)单击某安全组对应操作列的“...
来自:文档中心
3.2.4 网段管理
3.2.4.1 添加扩展网段
简介
创建VPC时配置的IPv4网段是VPC的主网段,主网段不支持修改。当VPC的主网段不满足业务分配时,您可以通过添加扩展网段来扩充VPC的网段。
添加扩展网段后,您可以选择使用主网段或扩展网段来创建子网,但每个子网只能属于一个VPC网段。无论子网属于主网段还是扩展网段,同一VPC下不同子网均默认互通。
限制与指导
最多支持添加5个扩展网段。
添加的扩展网段不能和该VPC已有网段冲突。
若本VPC已和其它VPC建立对等连接,则添加的扩展网段不能对端VPC的网段重叠。
操作步骤
(1)在专有网络页面,单击VPC实例对应操作列的“编辑网段”,进入网段管理...
来自:文档中心
3.6.4 管理网络ACL规则
3.6.4.1 添加网络ACL规则
1.添加入方向规则
(1)在专有网络页面,单击左侧导航栏的“网络ACL”,进入网络ACL页面。
(2)单击网络ACL对应操作列的“配置规则”,进入规则管理页面。
(3)在入方向规则页签页面,单击“添加入方向规则”,弹出添加入方向规则窗口。
(4)根据下表中的参数说明进行配置。
(5)单击“确定”,完成添加网络ACL入方向规则操作。
2.添加出方向规则
(1)在专有网络页面,单击左侧导航栏的“网络ACL”,进入网络ACL页面。
(2)单击网络ACL对应操作列的“配置规则”,进入规则管理页面。
(3)在出方向规则页签页面,单击“添加出方向规则”,弹出添加...
来自:文档中心
3.6.1 网络ACL概述
网络ACL(Network Access Control List,网络访问控制列表)是一个子网级别的可选安全层。您可以自定义网络ACL的出方向/入方向规则,并将网络ACL与子网关联,实现对出入子网数据流的控制。
3.6.1.1 网络ACL和安全组的区别
网络ACL与安全组类似,都是安全防护策略,保障VPC内的云资源安全使用。
安全组对云服务器、弹性裸金属服务器等实例进行防护。
网络ACL对子网进行防护,子网下的资源都受网络ACL保护。
实际应用场景中,二者可以结合使用,以实现更精细、更复杂的安全访问控制。
网络ACL和安全组的区别如下表所示。
3.6.1.2 网络ACL规则
网...
来自:文档中心
3.7.3 查看虚拟网卡信息
1.简介
本文介绍如何查看虚拟网卡的资源概况及单个虚拟网卡的详情信息。
若虚拟网卡列表由于列项过多而无法显示在同一页面时,可通过定制列操作,自定义虚拟网卡列表要显示的列项信息,方便查看。
2.在虚拟网卡列表查看虚拟网卡信息
(1)在专有网络页面,单击左侧导航栏的“虚拟网卡”,进入虚拟网卡页面。
(2)您可以查看所选区域下已有的虚拟网卡信息,具体参数说明如下表所示。
3.定制虚拟网卡列表
(1)在专有网络页面,单击左侧导航栏的“虚拟网卡”,进入虚拟网卡页面。
(2)单击页面右上角的,在弹出的下拉窗口中选择一个或多个要显示/隐藏的列名。
(3)单击“确定”,完成定制虚拟网卡列表操作。
4....
来自:文档中心
3.7.1 虚拟网卡概述
虚拟网卡分为如下类型:
主网卡:随ECS实例一起创建,生命周期和实例保持一致,不支持从实例上解绑。
弹性网卡(Elastic Network Interfaces,简称ENI):可以单独创建,支持与ECS实例进行绑定/解绑,从而实现灵活、高可用的网络方案配置。
服务网卡:创建VPC连接后,会在所选择的可用区的子网内创建一块虚拟网卡,用于路由VPC和边界网关之间的流量。
来自:文档中心
2.1.2 Kubernetes集群架构
Kubernetes集群包含master节点(控制节点)和node节点(计算节点/工作节点),应用部署在node节点上,且可以通过配置选择应用部署在某些特定的节点上。
2.1.2.1 Master节点
Master节点是集群的控制节点,在生产环境中,为了保障集群的高可用,通常会部署多个master,如CKE的集群高可用模式就是3个master节点。
Master节点由以下四个组件构成:
•API Server
各组件互相通讯的中转站,接受外部请求,并将信息写到ETCD中。
•Controller Manager
执行集群级功能,例如复制组件,跟踪Node节点,处理节点故障等。
•Sche...
来自:文档中心
5.3.3 取消配置权限
前提条件
已完成配置权限。
操作步骤
(1)在容器镜像服务控制台,单击左侧导航栏的“实例列表”,进入实例列表页面。
(2)在实例列表页面,单击目标实例“详情”,进入实例详情页面。
(3)在实例详情页面左侧菜单栏,单击“项目”,进入项目列表页面。
(4)单击操作列“配置权限”,在弹出的配置权限窗口中,勾选予以授权的用户,单击向左传送箭头,将“已选择用户”传送到“选择用户”列表。
(5)单击“确定”,完成取消配置权限操作。
来自:文档中心
2.4.4 主动防御
容器防火墙是一种为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制好拦截,防止恶意访问和攻击。具体操作请参考对应版本的《云工作负载安全 CWP 用户指南》“容器防火墙”章节。
来自:文档中心
2.4.1 概述
完成新建裸金属服务器实例后,您可以登录实例进行应用软件安装等操作。
来自:文档中心
