检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按照网络ACL组所属的项目ID过滤查询 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
可以通过查询名称服务器列表查看DNS服务器的地址。 dnsList 否 Array of strings 功能说明:子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段。 约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集 内网DNS地址请参见华为云提供的内网DNS地址是多少?
控制台上绑定完成后,还需要在弹性云服务器上手工配置虚拟IP地址才可以使用,具体请参见登录ECS配置虚拟IP地址。 当您将一个虚拟IP同时绑定至多个ECS,并且配合Keepalived搭建高可用集群时,则请参见使用虚拟IP和Keepalived搭建高可用Web集群。 登录ECS配置虚拟IP地址
验证公网通信的操作。 使用须知 本示例网络规划仅供您参考,虚拟私有云和子网一旦创建完成,将无法修改网段,您需要根据具体的业务需求提前规划VPC的数量、子网的数量和IP网段划分等。 具体请参见虚拟私有云和子网规划建议。 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华
当页面显示“边缘可用区”时,您需要根据业务规划选择边缘可用区。不显示“边缘可用区”时,您无需设置子网可用区,不会影响实际使用。 ECS可以和VPC子网位于不同可用区,比如位于可用区1的云服务器,可以使用可用区3的子网。 子网创建完成后不支持修改该参数。 子网名称 Subnet-A01 请您按需设置子网名称。
只支持true。 tenant_id String 项目ID shared Boolean 是否支持跨租户共享。 id String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络
Rule对象 属性 是否必选 类型 说明 name 否 String 网络ACL规则名称。 使用说明:最长255个字符 description 否 String 网络ACL规则描述。 使用说明:最长255个字符 protocol 否 String IP协议。 取值范围:支持TCP,UDP,ICMP,
类型 约束 说明 name 否 String 最长255个字符 网络ACL规则名称。 使用说明:最长255个字符 description 否 String 最长255个字符 网络ACL规则描述。 使用说明:最长255个字符 protocol 否 String 支持TCP,UDP,ICMP,
虚拟网关VGW。 云连接中心网络:使用云连接中心网络搭配企业路由器的方案,需要先将同区域的VPC和云专线的全球接入网关DGW接入企业路由器,再将不同区域的企业路由器接入中心网络,可以将多个区域的VPC和多个城市的云下IDC连通起来。该方案相比使用云连接实例,网络架构更简单,且扩展性更强。
按照项目ID过滤查询结果 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
/0表示匹配所有IPv6地址。 10.0.0.0/24 源端口范围 入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口
^31-1),默认值2000。 limit需要和marker配合使用,详细规则请见marker的参数说明。 enterprise_project_id 否 String 功能说明:按照企业项目ID过滤查询,可以使用该字段过滤某个企业项目下的虚拟私有云。 取值范围:最大长度36字节
辅助弹性网卡的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 单击“立即创建”,完成创建。 辅助网卡创建完成后不能直接使用,您还需要配置辅助弹性网卡,在弹性网卡上为辅助弹性网卡创建VLAN子接口等。 配置辅助弹性网卡 当通过管理控制台创建辅助弹性网卡后,您需要
规则,但不能删除默认路由表。 创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。 自定义路由表:您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。自定义路由表可以删除。 子网关联自定义路由表仅
00。 limit需要和marker配合使用,详细规则请见marker的参数说明。 vpc_id 否 String 按照vpc_id过滤查询。 enterprise_project_id 否 String 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的安全组。 取值范
表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 subnet_id 是 子网唯一标识。 如果您使用管理控制台,此值即为子网详情中的“网络ID”参数值。 请求参数 无 请求示例 GET https://{Endpoint}/v2.0/{p
规则,但不能删除默认路由表。 创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。 自定义路由表:您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。自定义路由表可以删除。 子网关联自定义路由表仅
Fw-A的入方向IPv4规则为例,表5中提供了部分符合限制条件的规则供您参考。其中,当一条网络ACL规则同时符合多个限制时,比如规则A02即使用了不连续端口作为源端口,又使用了IP地址组作为源地址,此时只占用一条配额。 表5 入方向网络ACL规则说明 规则编号 生效顺序 类型 策略 协议 源地址 源端口范围
外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡使用方法 创建弹性网卡 将弹性网卡绑定至云服务器实例 父主题: 基本概念
当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 安全组使用方法 创建安全组 添加安全组规则 父主题: 基本概念
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
