检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建自定义路由表 操作场景 创建虚拟私有云时,会同步为虚拟私有云创建一个默认路由表。当默认路由表无法满足您的使用要求时,您可参考以下操作创建自定义路由表,并将自定义路由表关联至子网,则子网流量走向会依据新的路由表。 约束与限制 默认情况下,您没有创建自定义路由表的配额,因此创建自
创建路由表 功能介绍 创建路由表。 约束与限制: 自定义路由表的目的网段,不能被包含在local类型路由的网段内 同一个路由表,路由的目的网段不能相同 一次下发的路由条目数,不能超过5条 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/routetables
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/security-group-rules 请求参数 表1 请求参数 参数名称 类型 必选 说明 security_group_rule security_group_rule
取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为deny。 priority Integer 功能说明:优先级。 取值范围:1~100,1代表最高优先级。 remote_group_id String 功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝。
ERROR ACTIVE表示子网已挂载到VPC上 UNKNOWN表示子网还未挂载到VPC上 ERROR表示子网状态故障 创建子网的流程为:先创建子网,然后在线程中将子网挂载在VPC上。 在并发场景下,由于使用相同的cidr来创建子网,底层发生校验后使得挂载VPC失败,回滚创建子网的过程,子网创建失败。
以及安全组。 辅助弹性网卡创建完成后,您需要在实例的弹性网卡上创建VLAN子接口并配置对应规则,具体请参见配置辅助弹性网卡。 创建辅助弹性网卡 进入辅助弹性网卡列表页面。 在页面右上角,单击“创建辅助弹性网卡”。 配置辅助弹性网卡参数,如表1所示。 表1 参数说明 参数 参数说明
- 关联路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至
创建镜像会话 操作场景 使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源和镜像目的,将镜像源符合筛选条件的流量镜像到镜像目的。您可以参考以下指导创建镜像会话。 镜像会话的详细信息,请参见流量镜像概述。 操作步骤 进入镜像会话列表页面。 在镜像会话列表右上方,单击“创建镜像会话”。
创建VPC 功能介绍 创建虚拟私有云。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/vpcs 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。
创建端口 功能介绍 创建端口。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/ports 请求参数 表1 请求参数 参数名称 类型 必选 说明 port port object 是 port对象列表,参见表2。 表2 port对象 属性 是否必选
自定义路由表:您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。自定义路由表可以删除。 子网关联自定义路由表仅影响子网的出流量走向,入流量仍然匹配子网所在VPC的默认路由表。 默认情况下,您没有创建自定义路由表的配额,因此创建自定义路由表时,请您根据
操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 - 名称 必选参数。 网络ACL的名称。
创建弹性网卡 操作场景 主弹性网卡随实例默认创建,您可以参考以下操作,在弹性网卡控制台创建扩展弹性网卡。 约束与限制 通过管理控制台创建的扩展弹性网卡,必须和其绑定的实例属于同一个虚拟私有云,可以属于不同安全组。 此限制仅针对管理控制台,通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。
创建IP地址组 操作场景 本章节指导用户创建IP地址组,IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL中,用于简化网络架构中IP地址的配置和管理。 操作指导 进入创建IP地址组页面。 根据界面提示设置IP地址组参数。 参数详细说明请参见表1。 表1 IP地址组参数说明
关联路由表与子网 功能介绍 路由表关联子网。 子网关联路由表A后,再关联路由表B,不需要先跟路由表A解关联,即可关联路由表B。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/routetables/{routetable_id}/action
创建VPC流日志 操作场景 创建VPC流日志,记录虚拟私有云中的流量信息。 前提条件 在创建VPC流日志前,请确保您在云日志服务完成了如下配置: 创建日志组。 创建日志流。 云日志服务更多内容请参见《云日志服务用户指南》。 操作步骤 进入VPC流日志列表页面。 在页面右上角,单击“创建流日志”,按照提示配置参数。
自定义路由表:您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。自定义路由表可以删除。 子网关联自定义路由表仅影响子网的出流量走向,入流量仍然匹配子网所在VPC的默认路由表。 默认情况下,您没有创建自定义路由表的配额,因此创建自定义路由表时,请您根据
创建端口 功能介绍 创建端口,提供虚拟IP、网卡等功能。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/ports 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。
将路由表关联至子网 操作场景 子网创建完成后,系统会将子网关联至VPC默认路由表。如果您需要为子网使用特定路由,则可以参考以下操作将子网关联至自定义路由表。 如果将子网关联至自定义路由表,那么自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。 路由表和子网关联后,该路
向。除了默认路由表,您还可以创建自定义路由表,并关联至子网,则该子网的出方向流量由自定义路由表控制。 如果路由表的下拉列表中只有默认路由表,则选择默认路由表即可。 如果路由表的下拉列表中同时存在默认路由表和其他自定义路由表,则选择对等连接连通的子网所关联的路由表。 rtb-VPC-B(默认路由表)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
