检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
I的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用VPC API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 {
参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 vpc_id 是 虚拟私有云唯一标识 请求参数 表2 请求参数 参数名称 类型 是否必选 说明 tags Array of tag objects 是 tag对象,请参见表3。
使用虚拟IP和Keepalived搭建高可用集群 使用虚拟IP和Keepalived/LVS搭建高可用负载集群 如图2所示,基于虚拟IP,并配合使用Keepalived,搭建高可用集群。详细说明如下: 将虚拟IP同时绑定至ECS-HA1和ECS-HA2,在ECS-HA1和ECS-H
在子网“基本信息”的“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。 切换DNS服务器为内网DNS 如果ECS服务器当前DNS不是华为云内网DNS,要使用华为云内网DNS进行解析,需要切换DNS服务器为华为云内网DNS。 在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的“”。
事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时,还需选择某个具体的事件名称。 选择资源ID时,还需选择或者手动输入某个具体的资源ID。 选择资源名称时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID security_group_id 是 String 安全组资源ID 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 tags Array of
ags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID security_group_id 是 String 安全组资源ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 tag 是 ResourceTag object
是否必选 参数类型 描述 key 是 String 功能说明:键值 project_id 是 String 项目ID security_group_id 是 String 安全组资源ID 请求参数 无 响应参数 状态码: 400 表2 响应Body参数 参数 参数类型 描述 code
ion 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID security_group_id 是 String 安全组资源ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 action 是 String 功能说明:操作标识
ion 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID security_group_id 是 String 安全组资源ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 action 是 String 操作标识
方向 策略 类型 协议端口 源地址 入方向 允许 IPv4 TCP: 22 IP地址组 如果后续允许访问实例的IP地址有变化,此时需要在IP地址组内修改IP地址条目,对应的安全组规则会自动生效。 约束与限制 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云服务器不生效,不支持的类型如下:
urce_instances/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 action 是 String 功能说明:操作标识 取值范围:filter(过滤),count(查询总条数)
表1 请求参数 参数名称 类型 必选 说明 subnet_id String 否 子网ID,subnet_id和port_id参数二选一。 使用子网的gateway IP地址来创建路由器接口。 port_id String 否 端口ID,port_id和subnet_id参数二选一,使用端口的IP地址创建路由器接口。
在云审计的操作事件列表中,记录了各种云服务的操作事件。您可以通过操作事件名称或者资源类型,并结合操作时间,精准定位到操作记录,VPC安全组规则支持的操作事件名称和资源类型如表1所示。 表1 VPC安全组规则操作事件列表 操作名称 事件名称 资源类型 添加安全组规则 createSecurity-group-rule
0/vpc/peerings 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 peering 是 peering object peering对象,参见表2。 表2 peering对象创建字段说明 属性 是否必选 类型 说明 name 是 String 对等连接的名称,支持长度为1-64。
只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 {resources}_link对象 名称 参数类型 说明 href String API链接 rel String API链接用于查询
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
名称 是否必选 说明 security_group_rule_id 是 安全组规则唯一标识 project_id 是 项目ID,获取项目ID请参见获取项目ID。 请求参数 无 请求示例 DELETE https://{Endpoint}/v1/{project_id}/secur
VPC网段重叠的情况下,容易因为路由冲突导致对等连接不生效,以下为您提供原因说明和配置建议,请根据您的VPC资源情况进行选择: VPC网段重叠,且全部子网重叠 此场景下,不支持使用对等连接。如图1所示,以网段和子网完全重叠的VPC-A和VPC-B为例,假如在VPC-A和VPC-B之间创建对等连接,那么路由表如表2所示。
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
