检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 端口插入安全组 PUT /v3/{project_id}/ports/{port_id}/insert-security-groups vpc:ports:update
图1 EIP计费模式变更 包年/包月到期转按需计费(按带宽计费) 进入EIP列表页面。 在弹性公网IP列表中,支持操作单个弹性公网IP或者批量操作多个弹性公网IP,请您根据需要选择以下指导,将包年/包月EIP转为按需计费(按带宽计费)EIP: 单个弹性公网IP: 在弹性公网IP所在行的“操作”列下,选择“更多
在边缘网关中关联/解除关联VPC 操作场景 您可以参考以下操作,在边缘网关中关联或者解除关联虚拟私有云VPC: 在边缘网关中关联虚拟私有云:支持单个关联或者批量关联。不同规格的边缘网关支持关联的虚拟私有云数量不同: 基础版:基础版边缘网关支持同时添加2个虚拟私有云。 企业版:企业版边缘网关支持同时添加10个虚拟私有云。
CL规则。 当您需要对多个网络ACL规则批量执行操作时,请根据需求选择适合的方法,具体如下: 当您要操作的规则数量较少,可以在控制台的网络ACL规则列表中,直接勾选多个规则后批量操作,请参见批量启用/停用多个网络ACL规则(通过控制台批量勾选规则)。 当您要操作的规则数量较多,在
更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组 查询特定网络ACL组详情 创建网络ACL组 更新网络ACL组 删除网络ACL组 父主题:
网络ACL资源标签管理 查询ACL资源实例数量 查询ACL资源实例列表 添加ACL资源标签 删除ACL资源标签 查询ACL资源标签 批量添加ACL资源标签 批量删除ACL资源标签 查询ACL项目标签 父主题: API V3
安全组资源标签管理 查询安全组资源实例 批量创建安全组资源标签 批量删除安全组资源标签 查询安全组资源标签 创建安全组资源标签 删除安全组资源标签 查询安全组项目标签 父主题: API
部用户下载云内ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。 详细请参见弹性云服务器实例类型。 图1 公网带宽和内网带宽
则前面或者后面插入新的规则。 如表2所示,网络ACL入方向中已有两条自定义规则(规则A、规则B)和一条默认规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。比如,当新增规则C的生效顺序需要高于规则B时,则可以在规则B前面插入规则C。规则C添
对于多网卡的ECS,检查ECS内部的策略路由配置。 请参见网络配置错误。 4 ECS基本网络功能异常 请参见ECS基本网络功能异常。 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 对等连接中本端VPC和对端VPC网段重叠 VPC网段重叠的情况下,容易因为路由冲突导致对等连接不生效,具体如表2所示。
更多信息请参见什么是NAT网关。 连通VPC和线下数据中心 DC:DC用于搭建线下数据中心和云上VPC之间高速、低时延、稳定安全的专属连接通道,通过DC可以构建大规模混合云组网。 更多信息请参见什么是云专线。 VPN:VPN用于在线下数据中心和云上VPC之间建立一条安全加密的公网通信隧道。
消除服务器单点故障,实现业务高可用 连通VPC和云下数据中心的网络 对于拥有云下数据中心的用户,由于利旧和平滑演进的原因,并非所有的业务都可以迁移至云上,通过表3中介绍的网络服务,可以连通VPC和云下数据中心网络,构建混合云组网。 表3 网络服务(连通VPC和云下数据中心的网络) 网络服务 功能介绍
更多信息请参见什么是NAT网关。 连通VPC和线下数据中心 DC:DC用于搭建线下数据中心和云上VPC之间高速、低时延、稳定安全的专属连接通道,通过DC可以构建大规模混合云组网。 更多信息请参见什么是云专线。 VPN:VPN用于在线下数据中心和云上VPC之间建立一条安全加密的公网通信隧道。
私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。 操作步骤
弹性云服务器、数据库、云容器等。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。相比安全组,网络ACL的防护范围更大。 云防火墙(Cloud Firewal
vpc:firewallTags:get √ × 批量添加ACL资源标签 POST /v3/{project_id}/firewalls/{firewall_id}/tags/create vpc:firewallTags:create √ × 批量删除ACL资源标签 POST /v3/{
应用场景 虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时
通用可用区:使用未发放至边缘小站的业务资源。该场景下和华为云上普通使用云服务方法完全一致。 边缘可用区:使用已发放至边缘小站的业务资源。用户业务数据运行在用户数据中心边缘小站内(即本地)。边缘小站详细信息请参见 智能边缘小站。 关于可用区更详细的说明,请参见区域和可用区。 可用区1 子网网段
通的两个VPC位于同一个账户下。 本文档以在账户A下,创建VPC-A和VPC-B之间的对等连接为例,实现业务服务器ECS-A01和数据库服务器RDS-B01之间的通信。 创建步骤如下: 步骤一:创建VPC对等连接 步骤二:添加VPC对等连接路由 步骤三:配置对等连接两端VPC内实例的安全组规则
/v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules vpc:firewalls:update √ √ 网络ACL插入规则 PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/insert-rules vpc:firewalls:update
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
