检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的VPC中的EIP系统权限,并结合实际需求进行选择,EIP支持的系统权限,请参见:EIP系统策略。 如果您需要对除EIP之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
权限策略和授权项 策略及授权项说明 弹性公网IP 带宽 带宽(V2.0) EIP V3 弹性公网IP标签 浮动IP(Openstack Neutron API) API授权项注意事项
API授权项注意事项 目前此功能仅对华东、华南、华北区域开放。 API授权项需要注意以下事项: 如果您的权限不足,在查询网络相关资源列表时,返回码为200,返回信息为空列表。 您可以申请权限后重试。 父主题: 权限策略和授权项
带宽 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询带宽 GET /v1/{project_id}/bandwidths/{bandwidth_id} vpc:bandwidths:get √ √
一台弹性云服务器是否可以绑定多个弹性公网IP? 操作场景 一台弹性云服务器可以绑定多个弹性公网IP,但是不建议您这样操作。 当云服务器拥有多张网卡时,如果需要配置多个弹性公网IP,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作指引 本
才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可
浮动IP(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询浮动IP列表 GET /v2.0/floatingips vpc:floatingIps:get
弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性公网IP只能绑定一个云资源使用,弹性公网IP和与它要绑定的云资源必须在同一个区域,不支持跨区域使用弹性公网IP。 以绑定ECS实例为例: 一个弹性公网IP只能绑定一个ECS实例,
示例一:弹性公网IP绑定弹性云服务器 操作场景 本章节指导用户通过调用API来为弹性云服务器绑定弹性公网IP。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业
弹性公网IP 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 申请弹性公网IP POST /v1/{project_id}/publicips vpc:publicIps:create √ √ 查询弹性公网IP
如果您的业务量短期内会较大,您可以使用资源包中的带宽加油包来短期提升带宽。 服务器内存使用率较高(如:超过80%),导致服务器卡顿。 可参考Linux云服务器卡顿怎么办?或Windows云服务器卡顿怎么办?解决。 运营商线路不稳定:服务器本地至云这一段的网络(即运营商公网)线路不稳定,建议咨询运营商了解线路情况。
带宽(V2.0) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建共享带宽 POST /v2.0/{project_id}/bandwidths vpc:bandwidths:create √ √ 删除共享带宽
弹性公网IP标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建弹性公网IP资源标签 POST /v2.0/{project_id}/publicips/{publicip_id}/tags vp
EIP是否支持变更绑定的ECS? 支持。 您可以先将弹性公网IP从原弹性云服务器解绑,如何解绑请参考解绑定和释放弹性公网IP。 再将弹性公网IP绑定到目标弹性云服务器,如何绑定请参考绑定云资源。 相关操作:为弹性云服务器更换绑定的弹性公网IP,请参考更换弹性公网IP。 父主题: 弹性公网IP类
IPv6弹性公网IP IPv6弹性公网IP概述 IPv6转换 父主题: 弹性公网IP用户指南(区域级)
EIP V3 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 全量查询弹性公网IP列表 GET /v3/{project_id}/eip/publicips eip:publicIps:list √ √
示例二:弹性公网IP解绑弹性云服务器 操作场景 本章节指导用户通过调用API来为云服务器解绑弹性公网IP。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接
信。 IPv6公网通信 搭建IPv6网络,使ECS可以访问公网上的IPv6服务。 VPC的子网开启IPv6。 创建ECS时,网络配置如下: 规格:选择支持IPv6网络的ECS规格。关于ECS哪些规格支持IPv6网络,请参见《弹性云服务器用户指南》 VPC和子网:选择已开启IPv6的子网及子网所属的VPC。
应用场景 绑定弹性云服务器 场景描述 绑定到弹性云服务器上,实现弹性云服务器连接公网的目的。 搭配服务 弹性云服务器ECS或裸金属服务器、虚拟私有云。 图1 绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性公网IP绑定,可以使多个云主机(弹性云服务器、裸金属服务器等)共享