检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扩展网段的子网地址与VPC路由表中已有路由的目的地址相同或者重叠,会导致已有路由不生效。 在扩展网段中创建子网时,系统会为该子网生成一条目的地址为子网网段,下一跳为Local的路由,Local路由属于VPC内部路由,优先级高于VPC路由表中添加的其他路由。比如,VPC路由表已有某个下一跳为对等连接的路由,其目的地址为100
功能既有原生OpenStack接口,还有VPC接口时,建议您优先使用VPC接口。 对于企业项目用户,只能使用VPC接口,各接口对应的权限说明请参见权限和授权项。 VPC接口说明 表1 VPC接口说明 类型 说明 VPC VPC的创建、查询、更新、删除等接口。 子网 子网的创建、查询、更新、删除等接口。
- 关联路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至
新添加的规则,状态为“启用”,表示规则生效。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。
入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起
络 > 虚拟私有云”。 进入虚拟私有云列表页面。 您可以通过以下两个操作入口,将子网关联至网络ACL。 入口一:在子网列表中,选择目标子网,并将子网关联至网络ACL。 在左侧导航栏,选择“子网”。 进入子网列表页面。 在子网列表中,单击目标子网对应的“网络ACL”列下的“去关联”。
在左侧导航栏,选择“虚拟私有云 > 路由表”。 进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。 进入路由表详情页面。 单击“添加路由”,按照提示配置参数。 单击,可以依次增加多条路由。 表1 参数说明 参数 说明 取值样例 目的地址类型 必选参数。 目的地址类型支持
可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。 一个弹性公网IP只能绑定一个云资源使用。 图1 通过EIP访问公网 弹性公网IP使用方法 申请弹性公网IP 将弹性公网IP绑定至实例 父主题: 基本概念
如果排查完可能关联安全组的资源后,仍然无法正常删除安全组,请提交工单联系客服。 表1 实例排查列表 产品分类 产品/实例名称 数据库 云数据库 GaussDB 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB NoSQL 分布式数据库中间件 DDM 应用服务 分布式缓存服务
删除路由表 功能介绍 删除自定义路由表。 约束: 只允许删除非默认路由表,非默认路由表如果关联了子网,则需要解除关联后才允许删除。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/routetables/{routetable_id}
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,单击待修改的子网名称超链接。 进入子网详情页面。 在子网的“基本信息”页签中,单击待修改参数右侧的,根据界面提示修改参数。 表1 参数说明
务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。
反,即不能规则A设置为允许,规则B设置为拒绝,示例如表2所示。 当表格中的规则与安全组内已有规则的策略冲突时,安全组会导入失败,请根据界面提示排查修改。 当表格中的规则策略冲突时,安全组会导入失败,请根据界面提示排查修改。 表2 规则策略相反示例 规则 方向 优先级 策略 类型 协议端口
limit=1 响应参数 表2 响应参数 参数名称 类型 说明 networks Array of network objects network对象列表,参见表3。 networks_links Array of networks_link objects 分页信息,参见表4。 只有在使用
0322 响应参数 表2 响应参数 参数名称 类型 说明 subnets Array of subnet objects subnet对象列表,参见表3。 subnets_links Array of subnets_link objects 分页信息,参见表6 。 只有在使用l
DCS 云数据库 GaussDB 云数据库 TaurusDB 云数据库 GeminiDB (Influx实例) 云数据库 GeminiDB (Redis实例) 云数据库 GeminiDB (Cassandra实例) 云数据库 RDS (for MySQL) 云数据库 RDS (for
IP,请删除对应的实例,该虚拟IP会被同时删除。 请根据虚拟IP控制台显示的实例信息,查找对应实例并删除,常见的服务如下: RDS实例:请参见云数据库RDS帮助文档,查找删除方法。 CCE实例:请参见容器引擎 CCE帮助文档,查找删除方法。 API网关实例:请参见API网关帮助文档,查找删除方法。
name=port_vm_50_3 响应参数 表2 响应参数 参数名称 类型 说明 ports Array of port objects port对象列表,参见表3。 ports_links Array of ports_link objects 分页信息,参见表9。 只有在使用limit过滤
在网络ACL的规则中使用IP地址组时,有以下限制: 对于入方向规则,源地址和目的地址只能有一方使用IP地址组。 对于出方向规则,源地址和目的地址只能有一方使用IP地址组。 比如网络ACL入方向规则中的源地址已使用IP地址组,则目的地址只能是IP地址,无法选择IP地址组。 父主题: IP地址组
关,如果未关闭,请参考以下操作关闭该开关。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在服务列表,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,选择目标弹性云服务器,并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 选择“弹性网卡”页签,单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
