检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC的子网间是否可以通信? 子网可以使用的网段是什么? 子网的网段是否可以修改? 一个用户可以创建多少个子网? 修改子网的DHCP租约时间如何立即生效? 修改子网内的域名后,如何立即生效? 虚拟私有云和子网无法删除,如何处理? ECS是否支持切换虚拟私有云? 修改ECS的系统时间后,IP地址丢失怎么办?
默认路由表支持的下一跳类型 下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关
等连通VPC之间的网络,请参见连通VPC和其他VPC的网络。 构建跨区域容灾网络 如果您的业务遍布多个城市,可以通过VPC、企业路由器ER以及云连接中心网络构建一个跨区域的云上网络。这样业务部署在华为云的多个区域内,以实现就近接入、减少网络时延。此外,通过在多个区域同时部署业务,
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表11 subnet字段说明 名称
此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地址组内支持的IP地址类型,创建IP地址组的时候设置该参数,不支持修改。支持的类型具体如下: IPv4
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 使用CTS服务审计VPC关键操作
共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。共享VPC基于资源访问管理RAM服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表8 subnet字段说明 名称
镜像源是ECS-source的弹性网卡-s,表示需要镜像弹性网卡-s入方向的TCP流量。 镜像目的是ECS-target的弹性网卡-t,表示将弹性网卡-s入方向的TCP流量镜像到弹性网卡-t中。 镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。 图1 镜像入方向TCP流量
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表8 subnet字段说明 名称
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表8 subnet字段说明 名称
Z部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明
所属VPC:选择ECS所在的VPC,本示例为VPC-A。 子网:选择ECS所在的VPC,本示例为Subnet-A01。 IPv6网卡:选择ECS的IPv6网卡,本示例选择ECS-A01的网卡。 步骤五:验证IPv4和IPv6网络通信情况 分别验证使用ECS-A01的IPv4地址(EIP
操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表5 subnet字段说明 名称
区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址
连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 连通VPC和其他VPC的网络 通过表1中介绍的网络服务,您可以灵活连通不同VPC之间的网络,包括同区域内VPC的网络,不同区域内VPC的网络,或者不同账号内VPC的网络等。 表1 网络服务(连通VPC和其他VPC的网络)
String 端口的名称 network_id 是 String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表
功能说明:VPC的name信息,可以使用该字段过滤VPC。 description 否 Array of strings 功能说明:VPC的描述信息,可以使用该字段过滤VPC。 cidr 否 Array of strings 功能说明:VPC的CIDR,可以使用该字段过滤VPC。 请求参数
security_group字段说明 名称 是否必选 参数类型 说明 name 是 String 功能说明:安全组名称。 取值范围:1-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、.(点)。 vpc_id 否 String 安全组所在的vpc的资源标识。 说明: 当
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
