检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
创建用户并授权使用EIP 目前EIP服务权限包含于VPC权限中,系统权限详情请参见EIP系统策略。 如果您需要对您所拥有的VPC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求
策略及授权项说明 如果您需要对您所拥有的EIP进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EIP服务的其它功能。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
object job信息体,自身循环体 表3 SubJobsInfo 参数 参数类型 描述 sub_jobs Array of objects 子job信息,类型与主job一致 请求示例 查询job id为ff808082843684110184e155fdb36461的job详情
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
URI GET /v3/{domain_id}/geip/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 租户账号ID,获取租户账号ID请参见租户账号ID 最小长度:5 最大长度:32 job_id 是 String
netAPI:/v1/{project_id}/jobs/{job_id} 请求示例 批量创建2个弹性公网IP,带标签创建,带宽为按宽带计费、5M大小的独享带宽。
Array of ListJobs objects 响应job对象 page_info page_info object 分页页码信息 表6 ListJobs 参数 参数类型 描述 id String job的唯一标识 action String 处理规则 status String
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
netAPI:/v1/{project_id}/jobs/{job_id} 请求示例 批量解绑id为59e55560-4d2c-40d5-b757-0f5c97b701e4、e83cae01-e68f-4627-84b3-d2d5c4c836bd的弹性公网IP。
云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。 详细请参见弹性云服务器实例类型。 图1 公网带宽和内网带宽 父主题: 带宽类
权限管理 如果您需要对华为云上创建的EIP资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
状态码 表1 正常返回值 正常返回码 类型 说明 200 OK GET、PUT、POST操作正常返回 201 Created OpenStack Neutron API、API V3的POST操作正常返回 204 No Content DELETE操作正常返回 表2 异常返回值 返回值
通过VPC和EIP快速搭建可访问公网的网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通过安全组
NAT64 TOA插件配置 操作场景 用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址,该插件安装在后端服务器。 当用户需要在操作系统中编译NAT64 TOA内核模块时,可参考本文档进行配置。本操作当前仅支持华东
为ECS的扩展网卡绑定EIP并实现公网通信 操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux
netAPI:/v1/{project_id}/jobs/{job_id} 请求示例 批量删除id为59e55560-4d2c-40d5-b757-0f5c97b701e4、e83cae01-e68f-4627-84b3-d2d5c4c836bd的弹性公网IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
