检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择虚拟私有云,进入VPC主界面,单击右上角“创建虚拟私有云”,如果无法创建虚拟私有云(假设当前权限仅包含VPCReadOnlyAccess),表示“VPCReadOnlyAccess”已生效。 在“服务列表”中选择除虚拟私有云外(假设当前策略仅包含ECS
IP,请删除对应的实例,该虚拟IP会被同时删除。 请根据虚拟IP控制台显示的实例信息,查找对应实例并删除,常见的服务如下: RDS实例:请参见云数据库RDS帮助文档,查找删除方法。 CCE实例:请参见容器引擎 CCE帮助文档,查找删除方法。 API网关实例:请参见API网关帮助文档,查找删除方法。
扩展网段的子网地址与VPC路由表中已有路由的目的地址相同或者重叠,会导致已有路由不生效。 在扩展网段中创建子网时,系统会为该子网生成一条目的地址为子网网段,下一跳为Local的路由,Local路由属于VPC内部路由,优先级高于VPC路由表中添加的其他路由。比如,VPC路由表已有某个下一跳为对等连接的路由,其目的地址为100
功能既有原生OpenStack接口,还有VPC接口时,建议您优先使用VPC接口。 对于企业项目用户,只能使用VPC接口,各接口对应的权限说明请参见权限和授权项。 VPC接口说明 表1 VPC接口说明 类型 说明 VPC VPC的创建、查询、更新、删除等接口。 子网 子网的创建、查询、更新、删除等接口。
DCS 云数据库 GaussDB 云数据库 GaussDB(for MySQL) 云数据库 GeminiDB (Influx实例) 云数据库 GeminiDB (Redis实例) 云数据库 GeminiDB (Cassandra实例) 云数据库 RDS (for MySQL) 云数据库
tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看云服务器内核丢包数量。 cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }' 如果ListenDrops数值非0,表示存在丢包,即存在网络问题。 解决步骤
新添加的规则,状态为“启用”,表示规则生效。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。
- 关联路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至
正确的返回结果如图5所示:(以下示例仅供参考,命令行有返回值即表示正确) 图5 返回结果 无法登录或者无法完成非root用户的创建 Cloud-init已配置,并且服务进程正常,但是无法登录或者无法完成非root用户的创建。 需要检查/etc/cloud/cloud.cfg配置文件格式是否严格遵循缩进了,具体要参考各大Linux
络 > 虚拟私有云”。 进入虚拟私有云列表页面。 您可以通过以下两个操作入口,将子网关联至网络ACL。 入口一:在子网列表中,选择目标子网,并将子网关联至网络ACL。 在左侧导航栏,选择“子网”。 进入子网列表页面。 在子网列表中,单击目标子网对应的“网络ACL”列下的“去关联”。
拒绝”的规则。 表1中的入方向规则,确保安全组内实例内网网络互通,不建议您删除或者修改该安全组规则。 在出方向中,表1中的出方向规则允许所有流量从安全组内实例流出,即实例可访问外部任意IP和端口。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明
向。除了默认路由表,您还可以创建自定义路由表,并关联至子网,则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表,则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表,则选择对等连接连通的子网所关联的路由表。 rtb-VPC-A(默认路由表)
可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。 一个弹性公网IP只能绑定一个云资源使用。 图1 通过EIP访问公网 弹性公网IP使用方法 申请弹性公网IP 将弹性公网IP绑定至实例 父主题: 基本概念
删除路由表 功能介绍 删除自定义路由表。 约束: 只允许删除非默认路由表,非默认路由表如果关联了子网,则需要解除关联后才允许删除。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/routetables/{routetable_id}
c_id}/add-extend-cidr 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 vpc_id 是 String VPC资源ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,单击待修改的子网名称超链接。 进入子网详情页面。 在子网的“基本信息”页签中,单击待修改参数右侧的,根据界面提示修改参数。 表1 参数说明
自定义路由表,支持关联子网 创建虚拟私有云时,系统会自动生成一个默认路由表,创建子网后,子网会自动关联默认路由表。您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。 VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一
务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。
反,即不能规则A设置为允许,规则B设置为拒绝,示例如表2所示。 当表格中的规则与安全组内已有规则的策略冲突时,安全组会导入失败,请根据界面提示排查修改。 当表格中的规则策略冲突时,安全组会导入失败,请根据界面提示排查修改。 表2 规则策略相反示例 规则 方向 优先级 策略 类型 协议端口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
