检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以
详情请参见通过企业版站点入云VPN实现数据中心和VPC互通。 如图1所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络通信。相比云专线,使用VPN,配置更简单且成本较低。 图1 通过VPN连通VPC和云下IDC 基于物
规则。出方向流量新建立的连接,将会匹配新的安全组出方向规则。 网络ACL使用连接跟踪来标识进出实例的流量信息,入方向和出方向网络ACL规则配置变更,对原有流量不会立即生效。 当您在网络ACL内增加、删除、更新规则,或者在网络ACL内添加、移出子网时,由入方向/出方向流量建立的连接
地址条目的网段以及描述信息。 IP地址条目支持的格式为“IP地址 | 描述”,描述为可选参数,其长度范围为0-255个字符,不能包含<>。配置示例如下: IPv4网段:IP地址/掩码,例如192.168.0.0/16或者192.168.0.0/16 | ECS01 单个IPv4地址:IP地址,例如192
功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数量限制默认值为20,即配置的ip地址、ip地址范围或ip地址cidr的总数默认限制20。 enterprise_project_id 否 String 功能说明:企
取值范围:0-255个字符,不能包含“<”和“>” resource_type String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id String 功能说明:要采集的资源ID
址输入完成后,按回车键换行。 IP地址条目支持的格式为“IP地址 | 描述”,描述为可选参数,其长度范围为0-255个字符,不能包含<>。配置示例如下: IPv4网段:IP地址/掩码,例如192.168.0.0/16或者192.168.0.0/16 | ECS01 单个IPv4地址:IP地址,例如192
功能说明:IP地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数量限制默认值为20,即配置的ip地址、ip地址范围或ip地址cidr的总数默认限制20。 max_capacity 否 Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。
取值范围:0-255个字符,不能包含“<”和“>” resource_type 否 String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id 否 String 功能说明:要采集的资源ID
不同网络ACL的网络默认隔离。那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。 安全组:VPC子网内部署的实例(如ECS)必须关联安全组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。
取值范围:0-255个字符,不能包含“<”和“>” resource_type String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。 network:子网内所有的网卡。 resource_id String 功能说明:要采集的资源ID
"destination_ip_address": "192.168.22.0/24", "source_port": null, "destination_port": null, "id": "84d10f4a-9f8b-41b8-bdfa-5a0f18736f12"
华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。配额数据分区域呈现,默认每个区域的配额数据相同。 表1 VPC配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的虚拟私有云数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。
虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。 VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网
区AZ5属于边缘区域A,此次可以直接使用,不用重新建立。只需建立中心可用区AZ3对应区域的边缘连接,并且绑定全域互联带宽。 表1 示例资源配置 边缘网关 虚拟私有云 子网 可用区 对应区域 边缘连接 全域互联带宽-区域带宽(华东) 边缘网关 VPC-EG1 Subnet1 边缘可用区AZ1
虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。 VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网
连通不同区域内的VPC:您可以使用云连接来实现。 如图2所示,一部分业务部署在区域A内的VPC-A中,一部分业务部署在区域B内的VPC-B中,通过云连接连通VPC-A和VPC-B的网络。 图2 规划多个VPC(业务需要部署在多个区域) 业务部署在一个区域且网络隔离 如果您的业务部署在一个区域,并且不同业务之间网络隔离
功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数量限制默认值为20,即配置的ip地址、ip地址范围或ip地址cidr的总数默认限制20。 ip_version Integer 功能说明:IP地址组ip版本。 取值范围:
区名称,例如compute:aa-bb-cc表示是被可用区aa-bb-cc上的ECS使用) 虚拟机网卡IP地址 neutron:VIP_PORT 虚拟IP地址 compute:subeni 辅助弹性网卡IP地址 neutron:LOADBALANCERV2 共享ELB使用的IP地址
复杂组网。 详情请参见通过企业路由器实现同区域VPC互通。 如图2所示,在区域A内创建一个企业路由器ER,并将VPC接入ER内,系统会自动配置VPC侧和ER侧的路由,则ER可以在4个VPC之间转发流量,实现网络互通。 图2 通过企业路由器连通同区域VPC 连通不同区域的VPC网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
