检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新VPC 功能介绍 更新虚拟私有云。 调试 您可以在API Explorer中调试该接口。 URI PUT /v1/{project_id}/vpcs/{vpc_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。
不支持连通不同区域的VPC。 VPC对等连接仅支持连通同区域VPC,如果您的VPC位于不同的区域,则请您使用云连接。 接下来,通过图1中简单的组网示例,为您介绍对等连接的使用场景。 在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。 您的
全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。
对等连接”小节。 本示例中的VPC对等连接资源规划详情请参见表4。 在3个业务VPC的默认路由表中,添加指向其他3个VPC,下一跳为对等连接的路由。 具体方法请参见添加自定义路由。 本示例中,分别在vpc-A、vpc-B、vpc-C的路由表中,添加表6中规划的路由。 在防火墙VP
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议
上的ECS使用),neutron:VIP_PORT,neutron:LOADBALANCERV2,neutron:LOADBALANCERV3,network:endpoint_interface,network:nat_gateway,network:ucmp。 使用说明:不支
已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
务资源,如果这些云服务器资源您不再使用,可以删除。 当前支持查看的云服务资源包括弹性云服务器ECS、裸金属服务器、弹性网卡、弹性负载均衡ELB、NAT网关。 如果您执行本章节操作后,发现子网内没有云服务资源,但是删除子网时,仍提示“子网正在使用中,不能删除”,则请您进一步查看占用
虚拟私有云所提供的接口分为VPC接口与OpenStack原生接口。 通过配合使用VPC接口和OpenStack原生接口,您可以完整的使用虚拟私有云的所有功能。同一功能既有原生OpenStack接口,还有VPC接口时,建议您优先使用VPC接口。 对于企业项目用户,只能使用VPC接口,各接口对应的权限说明请参见权限和授权项。
导出/导入网络ACL规则 操作场景 您可以在Excel格式文件中填写网络ACL规则参数,并将规则导入到网络ACL内。同时,您可以将已有网络ACL的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出网络ACL功能。 本地备份网络ACL规则:如果您想在本地备份
位于VPC-A和VPC-B中,由于不同VPC默认网络隔离,需要先使用对等连接连通两个VPC之间的网络。本示例中,通过镜像会话将VPC-A内的ECS-source和VPC-B内的ECS-test-B之间的互访流量,镜像到VPC-B内的ECS-target中,不需要镜像VPC-A内的
0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表
在管理控制台右上角,选择“资源 > 我的资源”,查看和安全组相同区域内,是否有表1中列举的资源。 表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。 同时,因为安全组一般是通过端口和各种实例进行关联,您可以通过API接口查询端口列表,使用待删除安全组的ID过滤,查询安全组关联的端口信息,包括na
英文字母 数字 特殊字符:下划线(_)、中划线(-) 中文字符 value String 功能描述:标签值。 取值范围: 每个值最大长度43个unicode字符,value可以为空。 可以包含的字符范围: 英文字母 数字 特殊字符:下划线(_)、中划线(-)、点(.) 中文字符 表5
如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。 通用可用区:使用未发放至边缘小站的业务资源。该场景下和华为云上普通使用云服务方法完全一致。 边缘可用区:使用已发放至边缘小站的业务资源。用
P地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。例如,源地址使用了IP地址组,则目的地址不能使用IP地址组。 如果没有可用的IP
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
fixed_ip对象 名称 是否必选 参数类型 说明 subnet_id 否 String 功能说明:所属子网ID。 如果您使用管理控制台,此值即为子网详情中的“IPv4子网ID”或“IPv6子网ID”参数值。 约束:不支持更新。 ip_address 否 String 功能说明:端口IP地址。
导入/导出安全组规则 操作场景 您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出安全组功能。 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全
查询ACL资源实例数量 功能介绍 使用标签过滤查询ACL实例数量。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewalls/resource-instances/count 表1 路径参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
