检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。 在安全组规则中放开某个端口后,您还需
项目ID,获取项目ID请参见获取项目ID。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
VPC-A中的子网Subnet-A02和VPC-B中的子网Subnet-B02网段重叠,均为10.0.1.0/24。 不支持使用VPC对等连接。 本示例中,VPC-A和VPC-B无法使用对等连接连通,请重新规划网络。 VPC网段重叠,且部分子网重叠 组网图如图3所示,VPC-A和VPC-B网段重叠,且部分子网重叠。
针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务 TCP: 3389 (IPv4) 0.0.0.0/0
31.0.0-172.31.255.255 192.168.0.0/16:192.168.0.0-192.168.255.255 主网段已使用的私网网段 系统内部预留地址 100.64.0.0/10:100.64.0.0-100.127.255.255 214.0.0.0/7:214
您可以根据需要在文本框中输入IP地址组的描述信息。 - 基本信息设置完成后,单击“立即创建”。 返回IP地址组列表,创建成功的IP地址组状态为“正常”。 IP地址组无法独立使用,需要将IP地址组关联至对应的资源,具体请参见将IP地址组关联至资源。 父主题: 管理IP地址组
(点)。 vpc_id 否 String 安全组所在的vpc的资源标识。 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 enterprise_project_id 否 String 功能说明:企业项目ID。创建安全组时,给安全组绑定企业项目ID。 取值范
路由表名称:假如路由表有残留路由,使用该命令会清空指定路由表中残留的路由,避免影响本次配置新的路由。 主网卡的策略路由,和5.a配置保持一致。 扩展网卡的策略路由,和5.a配置保持一致。 ip rule add to 169.254.169.254 table main:配置cloud-init地址
项目ID,获取项目ID请参见获取项目ID。 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
3子网Centre-Subnet3通信,边缘可用区AZ1对应的边缘区域A已经创建边缘连接-A,边缘可用区AZ5属于边缘区域A,此次可以直接使用,不用重新建立。只需建立中心可用区AZ3对应区域的边缘连接,并且绑定全域互联带宽。 表1 示例资源配置 边缘网关 虚拟私有云 子网 可用区
(IPv6) 相互对等的多个VPC 当您需要多个VPC之间彼此资源互访时,可以参考本示例规划组网。 比如,人力资源部门使用VPC-A,财务部门使用VPC-B,市场部门使用VPC-C,需要多个VPC之间资源无限制互访 IPv4 配置相互对等的多个VPC (IPv4) IPv4 基于对等
功能说明:路由对象,参见表4。 约束: 每个路由表最大关联200条路由。 不支持直接修改destination,如需修改,只能使用del先删除对应路由,然后使用add新增路由。 动作: add:新增路由条目,type,destination,nexthop必选。 mod:修改路由信息
功能说明:ACL管理状态,填写后按照管理状态进行过滤。 enterprise_project_id 否 Array of strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的ACL。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。
strings 功能说明:安全组规则协议,支持多条过滤。 description 否 Array of strings 功能说明:安全组描述新增。可以使用该字段精确过滤安全组,支持传入多个描述进行过滤。 remote_group_id 否 Array of strings 功能说明:远端安全组ID,支持多ID过滤。
安全组唯一标识 vpc_id String 安全组所在的vpc的资源标识 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 security_group_rules Array of security_group_rule objects 默认安全组规则列表,保证安全组内互通。
地址组描述信息,填写后按照地址组描述信息过滤,支持多描述同时过滤。 enterprise_project_id 否 String 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的IP地址组。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项
心VPC-A和VPC-C之间创建对等连接Peering-AC。Subnet-B01和Subnet-C01子网网段重叠,因此添加路由时,可以使用路由的最长匹配原则,控制流量的转发路径。 资源规划详情,请参见表5。 对等连接关系,请参见表6。 图2 一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
