检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对等连接 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询对等连接列表 GET /v2.0/vpc/peerings vpc:peerings:get √ × 查询对等连接 GET /v2.0/vp
修改对等连接路由 操作场景 本章节指导用户修改对等连接的路由,即修改本端VPC和对端VPC路由表中对等连接关联的路由。 修改相同账户对等连接的路由 修改不同账户对等连接的路由 如果您的对等连接路由添加错误,可以参考本章节修改本端VPC和对端VPC的路由配置。 修改相同账户对等连接的路由
如果您的VPC在同一个账号内,具体方法请参见创建同一账户下的对等连接,您只需要执行该章节的“创建VPC对等连接”小节。 如果您的VPC在不同一个账号内,具体方法请参见创建不同账户下的对等连接,您需要执行该章节的“创建VPC对等连接”小节和“接受对等连接”小节。 本示例中的VPC对等连接资源规划详情请参见表4。
对等连接配置示例 对等连接配置示例概述 连通整个VPC网络的对等连接配置示例 连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 无效的VPC对等连接配置示例 父主题: 对等连接
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
对等连接 查询对等连接列表 查询对等连接 创建对等连接 接受对等连接请求 拒绝对等连接请求 更新对等连接 删除对等连接 父主题: API
创建对等连接 功能介绍 创建对等连接。 同一租户下创建对等连接时,无需对端接受对等连接请求即可创建成功。 不同租户创建对等连接时,需要对端租户接受请求才可以创建成功。对端租户拒绝请求时,对等连接无法创建。 调试 您可以在API Explorer中调试该接口。 URI POST /v2
String 对等连接的唯一标识 请求参数 表2 请求参数 参数名称 是否必选 类型 说明 peering 是 peering object peering对象中要更新的字段,请参见表3。 更新操作时至少指定一项属性,目前只支持更新name和description。 表3 对等连接更新字段说明
id String 对等连接id name String 对等连接的名称 status String 状态位: PENDING_ACCEPTANCE:等待接受 REJECTED:已拒绝。 EXPIRED:已过期。 DELETED:已删除。 ACTIVE:活动的。 request_vpc_info
删除对等连接 功能介绍 删除对等连接。 可以在本端或对端任何一端删除对等连接。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/vpc/peerings/{peering_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
返回“关联子网”页签的子网列表中,可以看到网络ACL关联的所有子网。 已关联网络ACL的子网将不会展示在“关联子网”对话框的子网列表中,如果您需要将已关联其他网络ACL的子网关联至当前网络ACL,需要先解除子网和其他网络ACL的关联关系,然后再将子网关联至当前网络ACL。 父主题: 管理网络ACL关联的子网
网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么? 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是: 一个网络ACL策略可以绑定多个网络ACL规则, 一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略,
接受对等连接请求 功能介绍 租户A名下的VPC申请和租户B的VPC建立对等连接,需要等待租户B接受该请求。此接口用于租户接受其他租户发起的对等连接请求。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/vpc/peerings/{peering_id}/accept
IPv6双栈网络构建说明(VPC/EIP) 步骤 说明 1 在创建虚拟私有云VPC子网时,开启IPv6功能,则系统会自动为子网分配IPv6网段,当前不支持自定义IPv6网段。 2 相同VPC内的不同子网之间网络默认互通,网络ACL可以防护子网的网络安全,安全组防护实例的网络安全。 不同网络A
操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。 - 名称 必选参数。 网络ACL的名称。
拒绝对等连接请求 功能介绍 租户A名下的VPC申请和租户B的VPC建立对等连接,需要等待租户B接受该请求。此接口用于租户拒绝其他租户发起的对等连接请求。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/vpc/peerings/{peering_id}/reject
通过云连接CC,连通不同区域的VPC。 云连接,请参见什么是云连接。 同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时,也会影响子网之间的网络通信。 网络ACL:您可以根据实际情况选择是否为子网关联网络ACL,当子网关联了网络ACL,不同网络ACL的网
返回“关联子网”页签的子网列表中,已无法看到解除关联网络ACL的子网。 入口三:在网络ACL列表中,选择目标网络ACL,解除网络ACL和子网的关联关系。 在左侧导航栏,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在子网列表中,单击目标网络ACL所在行的操作列下的“关联子网”。
是否支持跨租户共享。 id String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为
者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 peering对象 属性 类型 说明 id String 对等连接id。 name String 对等连接的名称。 status String 状态位: PEN
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
