检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改route字段说明。 type,destination,nexthop必选。 del 否 Array of DelRouteTableRoute objects 删除路由条目,参见表7 删除route字段说明。 destination必选。 表5 新增route字段说明 名称 是否必选
具体操作请参见创建IP地址组。 在3个安全组中,分别添加授权IP地址组访问的规则。 具体操作请参见添加安全组规则。 添加完成后,允许来自11.xx.xx.64/32、116.xx.xx.252/30、113.xx.xx.0/25、183.xx.xx.208/28的流量访问安全组内实例的SSH(22)
不支持更新,只允许用户在创建虚拟IP端口时,为虚拟IP端口设置device_owner为neutron:VIP_PORT,当端口的该字段不为空时,仅支持该字段为neutron:VIP_PORT时的端口删除。 该字段非空的端口不允许删除。 tenant_id String 项目ID status String 功能说明:端口状态。
虚拟IP地址,可以使用命令ip addr add 虚拟IP地址 eth0给弹性云服务器添加正确的配置。 图4 查看网卡的虚拟IP地址 查看是否有默认路由信息,如果没有,则可以通过ip route add添加路由。 图5 查看默认路由 步骤三:查看EIP是否创建并绑定弹性云服务器
当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络? 如何规划VPC的数量? VPC具有区域属性,VPC内的云资源(比如ECS、CCE、RDS等)必须和VPC位于同一个区域内。默认情况下,不同VPC之间网络隔离,同一个VPC内的不同子网之间网络互通。 规划一个VPC 规划多个VPC
当安全组规则配置有误时,无法按照规划的安全组规则对实例进行保护。您可以按照以下几点原因对安全组配置进行检查: 安全组规则方向设置错误,例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则控制外部请求访问安全组内的实例,控制的是流入实例的流量。
VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题: API V3
路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 subnets 是 subnet object 功能说明:路由表所关联的子网。 约束:只能关联路由表所属vpc下的子网 表4 subnet字段说明 名称 是否必选 参数类型 说明 associate
/etc/netplan 执行以下命令,为目标网卡添加虚拟IP地址。 执行以下命令,打开配置文件“01-netcfg.yaml”。 vim 01-netcfg.yaml 按i进入编辑模式。 在对应网卡配置区域内,添加虚拟IP地址。 本示例为eth0添加虚拟IP地址,待添加内容如下: addresses:
id 否 Array of strings 功能说明:安全组资源ID。可以使用该字段精确过滤安全组,支持多个ID。 name 否 Array of strings 功能说明:安全组名称。可以使用该字段精确过滤满足条件的安全组,支持传入多个name过滤。 description 否
是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:路由表名称 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、
在3个业务VPC的默认路由表中,添加指向其他3个VPC,下一跳为对等连接的路由。 具体方法请参见添加自定义路由。 本示例中,分别在vpc-A、vpc-B、vpc-C的路由表中,添加表6中规划的路由。 在防火墙VPC的默认路由表和自定义路由表中,分别配置路由。 具体方法请参见添加自定义路由。 本示
那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。 安全组:VPC子网内部署的实例(如ECS)必须关联安全组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。 当网络ACL和安全组同时存在
对等连接接受端vpc信息,请参见表3。 表3 vpc_info对象字段说明 属性 是否必选 类型 说明 vpc_id 是 String 对等连接其中一端vpc id tenant_id 否 String 对等连接其中一端vpc所属的项目id 约束:跨租户创建时必须指定该字段。 请求示例 创建一个对等连接,请求方vpc
成创建。 后续操作 网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。您需要根据业务需求添加自定义规则,流量将会优先匹配自定义规则,具体操作请参见添加网络ACL规则。 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网
ernet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性
功能说明:VPC资源ID,可以使用该字段过滤VPC。 name 否 Array of strings 功能说明:VPC的name信息,可以使用该字段过滤VPC。 description 否 Array of strings 功能说明:VPC的描述信息,可以使用该字段过滤VPC。 cidr 否
vpc:vpcs:get √ √ 查询VPC列表 GET /v3/{project_id}/vpc/vpcs vpc:vpcs:list √ √ 添加VPC扩展网段 PUT /v3/{project_id}/vpc/vpcs/{vpc_id}/add-extend-cidr vpc:vpcs:update
说明 peering 是 peering object peering对象中要更新的字段,请参见表3。 更新操作时至少指定一项属性,目前只支持更新name和description。 表3 对等连接更新字段说明 参数名称 是否必选 类型 说明 name 否 String 对等连接名称,支持长度为1-64字符
响应参数 名称 参数类型 说明 routetable routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 参数类型 说明 id String 功能说明:路由表唯一标识。 取值范围:标准UUID。 name String 功能说明:路由表名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
