检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中
标签用于标识云资源,您可以通过标签实现对IP地址组资源的分类和搜索。您可以参考以下操作管理IP地址组标签: 添加IP地址组标签 修改IP地址组标签 删除IP地址组标签 IP地址组标签规则的详细说明,请参见表1。 表1 IP地址组标签命名规则 参数 规则 样例 键 对于云资源,每个“标
对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型 配置示例 相互对等的两个VPC 当您需要两个VPC之间彼此资源互访时,可以参考本示例规划组网。 比如,人力资源部门使用VPC-A,财务部门使用V
虚拟IP地址 私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。
IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。 可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。 一个弹性公网IP只能绑定一个云资源使用。 图1 通过EIP访问公网
操作场景 标签用于标识云资源,您可以通过标签实现对边缘网关资源的分类和搜索。您可以参考以下操作管理边缘网关标签: 添加边缘网关标签 修改边缘网关标签 删除边缘网关标签 边缘网关标签规则的详细说明,请参见表1。 表1 边缘网关标签命名规则 参数 规则 样例 键 对于云资源,每个“标签键”都
带宽类 什么是入云带宽和出云带宽? 静态BGP、全动态BGP、优选BGP之间有何区别? 如何排查带宽超过限制? 公网带宽与内网带宽有何差异? 带宽的类型有哪些? 独享带宽与共享带宽有何区别? 一个共享带宽最多能对多少个EIP进行集中限速? 包年/包月模式的带宽支持升配后再降配吗?
如图1所示,您已将账户下的虚拟私有云VPC资源全部删除,但查看费用账单时,显示虚拟私有云VPC仍在继续计费。 图1 虚拟私有云列表 原因说明 在费用中心中,当“产品类型”为“虚拟私有云VPC”时,其下存在的计费资源如表1所示,请您查看是否存在以下资源产生计费。查看方法请参见如何查看虚拟私有云VPC的费用账单?。
操作场景 标签用于标识云资源,您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签: 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明,请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源,每个“标签键”都必须是
project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss 表7 allocation_pool对象
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
将IP地址组关联至资源 x √ √ 将IP地址组和资源解除关联 x √ √ 在IP地址组内添加IP地址条目 x √ √ 删除IP地址组内的IP地址条目 x √ √ 修改IP地址组 x √ √ 删除IP地址组 x √ √ 对于企业项目用户,您可以对属于该企业项目的资源进行权限范围内的操作。
约束与限制 您能创建的VPC资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“什么是配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss 表7 allocation_pool对象
AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户
管理子网标签 应用场景 标签用于标识云资源,您可以通过标签实现对子网资源的分类和搜索。您可以参考以下操作管理子网标签: 添加子网标签 修改子网标签 删除子网标签 如您的组织已经设定子网的相关标签策略,则需按照标签策略规则为子网添加标签。标签如果不符合标签策略的规则,则可能会导致子
审计与日志 审计 云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理? 查看EIP是否被冻结,EIP冻结及解除被冻结的详细内容请参见EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源? 排查EIP连接问题 弹性云服务器通过EIP访问Internet的流程如图1所示: 图1 EIP网络示意图 本问题请按照以下思路进行排查处理。
project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss 表3 allocation_pool对象
子网可以使用的网段是什么? 子网是VPC内的IP地址集,可以将VPC的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。 子网的网段必须在VPC网段范围内,同一个VPC内的子网网段不可重复。子网网段的掩码长度范围是:所在VPC掩码~29,比如VPC网段为10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
