检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
remote_ip_prefix 否 String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式。 约束: 与remote_group_id、remote_
remote_ip_prefix 否 String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式。 约束: 与remote_group_id、remote_
dns_nameservers Array of strings dns服务器 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] host_routes Array of host_route objects 虚拟机静态路由,参见“host_route对象”表 【使用说明】不支持,忽略输入信息
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选)
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 state String 功能说明:辅助弹性网卡当前状态。
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分区域支持流日志功能,具体请打开功能总览,并选择“VPC流日志”查看。
表4(扩展属性) 约束:IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关
ECS加入安全组过后能否变更安全组? 可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了VPC支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址
VPC.0209 subnet is still used ,such as computer,LB. 子网被虚拟机或弹性负载均衡使用,不允许删除 请先删除创建在该子网下的ECS或ELB 500 VPC.0210 Subnet has been used by routes, please
策略及授权项说明 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最
操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。 在云审计的操作事件列表中,记录了各种云服务的操作事件。您可以通过操
获取虚拟私有云的ID信息 操作场景 本章节指导用户查看并获取虚拟私有云的ID信息,即VPC ID。 当您创建不同账户下的VPC对等连接时,需要获取对端VPC所在区域对应的项目ID,即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户,以获取对端项目ID。 操作步骤 登录管理控制台。
API授权项注意事项 API授权项需要注意以下事项: 如果您的权限不足,在查询网络相关资源列表时,返回码为200,返回信息为空列表。 您可以申请权限后重试。 父主题: 权限和授权项
表5(扩展属性) 约束:IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关
remote_ip_prefix String 功能说明:远端IP地址, 当direction是egress时为虚拟机访问端的地址; 当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式。 约束:与remote_group_id、remote_
2 自定义规则B 2 自定义规则C 3 默认规则 * 默认规则 * 添加网络ACL规则(自定义生效顺序):如果您新增的网络ACL规则生效顺序需要早于或者晚于已有的某条规则,则可以在对应规则前面或者后面插入新的规则。 如表2所示,网络ACL入方向中已有两条自定义规则(规则A、规则B)
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 表4 AllowAddressPair 参数 是否必选 参数类型
IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 硬件SDN环境不支持ip_address属性配置为CIDR格式。 表4 AllowAddressPair 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
