检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名称 是否必选 参数类型 说明 flow_log 是 flow_log object FlowLog对象,请参见表3。 表3 FlowLog字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:流日志名称 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、
共享子网的使用者 账号B在子网Subnet-01创建ECS和RDS资源,用来部署面向公网的应用程序。 账号C和账号D 共享子网的使用者 账号C和账号D共同使用子网Subnet-02,在子网内创建各自业务所需的ECS、RDS以及ELB等资源,不需要连通公网。 同一个VPC内的不同子网
展的云上网络环境。同时华为云提供了高速、可靠的云上云下网络连接服务,能够实现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。以下为您详细介绍各类网络服务的功能和主要特点,您可以根据网络需求灵活搭配VPC和其他网络服务。
私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。 操作步骤
当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络? 如何规划VPC的数量? VPC具有区域属性,VPC内的云资源(比如ECS、CCE、RDS等)必须和VPC位于同一个区域内。默认情况下,不同VPC之间网络隔离,同一个VPC内的不同子网之间网络互通。 规划一个VPC 规划多个VPC
A和VPC-B,VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peering-A
应用场景 虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时
NS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。 100.125.x.x 高级配置 > 域名 单击,展开折叠的高级配置区域,可以设置该参数。
A和VPC-B,VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peering-A
端口组之间不能重复。 商用 添加安全组规则 2 安全组规则支持配置优先级 您可以配置安全组规则优先级。优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 商用 添加安全组规则 2021年01月 序号 功能名称 功能描述 阶段 相关文档 1
单击,可以依次增加多条入方向规则。 图1 添加安全组入方向规则 表2 入方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。
Boolean 功能说明:ACL管理状态,默认值true。 取值范围:true表示ACL开启;false表示ACL关闭。 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
ResourceTag 参数 参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表8 FirewallAssociation 参数 参数类型 描述 virsubnet_id
ResourceTag 参数 参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表8 FirewallAssociation 参数 参数类型 描述 virsubnet_id
ResourceTag 参数 参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表8 FirewallAssociation 参数 参数类型 描述 virsubnet_id
入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起
系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
功能说明:虚拟私有云下可用子网的范围。 取值范围: 10.0.0.0/8~24 172.16.0.0/12~24 192.168.0.0/16~24 不指定cidr时,默认值为空。 约束: 必须是cidr格式,例如:192.168.0.0/16。 如果要更新VPC的cidr,修改后的cidr必须包含VPC下所有子网的cidr。
ResourceTag 参数 参数类型 描述 key String 功能说明:标签键。 约束:同一资源的key值不能重复。 最小长度:1 最大长度:128 value String 功能说明:标签值。 最大长度:255 表5 FirewallAssociation 参数 参数类型 描述 virsubnet_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
