检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
EIP,对外提供公网IPv6服务。 IPv6 EIP只能作为服务端地址对外提供服务,无法主动访问IPv6地址。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。 图1 组网图 方案优势 不必改造IDC内部IPv4网络,就可以快速支持IPv6的用户接入,保证IPv4和IPv6用户的不同需求。
ECS实例必须处于运行中或已停止状态。 ECS实例的地域必须和要绑定的EIP的地域相同。 ECS实例没有绑定其他EIP。 绑定虚拟IP: 虚拟IP实例的地域必须和EIP的地域相同。 虚拟IP实例必须处于可用或已分配状态。 绑定BMS: BMS实例的地域必须和EIP的地域相同。 NAT网关与弹性公网IP绑
权限策略和授权项 策略及授权项说明 弹性公网IP 带宽 带宽(V2.0) EIP V3 弹性公网IP标签 浮动IP(Openstack Neutron API) API授权项注意事项
执行以下操作,获取ECS网卡的私有IP地址。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在服务列表,选择“计算 >弹性云服务器”。 在弹性云服务器列表中,选择目标ECS,并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 选择“弹性网卡”页签,查看云服务器主网卡和扩展网卡对应的私有IP地址。
通用可用区的实例。 关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。 EIP在使用周期内不会改变EIP地址。 弹性云服务器关机和开机,绑定ECS的EIP地址不会改变。 EIP变更计费模式或者修改带宽大小,均不会改变EIP的地址。 如您违反适用法律法规的要求使用华为
为资源解绑已有EIP后,云资源可以通过新的EIP访问公网。 2 申请新的EIP 当您已有需要绑定的EIP时,请忽略此步骤。 3 为云资源绑定新的EIP 为资源绑定新的EIP后,云资源可以通过新的EIP访问公网。 4 释放已被解绑的EIP 当已被解绑的EIP还需要继续使用时,请忽略此步骤。 当已被解绑的EIP不再
上解绑。 约束与限制 EIP资源绑定的服务器涉嫌违规行为,被国家监管部门冻结时,无法进行解绑操作。 解除被冻结的EIP资源请参考解除被冻结的EIP资源。 账号因欠费冻结时,您将无法对处于保留期的按需计费资源执行任何操作。您需支付按需资源产生的费用,相关费用可在管理控制台 > 费用中心
3.2 认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 通过云服务器的ID查询网卡信息,API详情请参考查询端口。 发送“GET https://VPC的Endpoint/v1/{project_id}/ports
一个弹性公网IP只能绑定一个云资源,且弹性公网IP和云资源必须位于同一个区域。 弹性公网IP与云资源属于不同的资源,弹性公网IP的计费方式和云资源不同的情况下,不影响绑定。 比如,包年/包月的弹性公网IP可以绑定给按需计费的弹性云服务器使用。 步骤一:创建优选BGP线路的EIP 进入购买弹性公网IP页面。
示例二:弹性公网IP解绑弹性云服务器 操作场景 本章节指导用户通过调用API来为云服务器解绑弹性公网IP。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接
申请弹性公网IP,支持IPv4和IPv6。 弹性公网IP(Elastic IP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。 调用方法
并绑定新的EIP实现更换EIP。 EIP绑定的实例涉嫌违规被冻结 EIP资源绑定的服务器涉嫌违规行为,被国家监管部门冻结。如您通过自检确认未曾涉嫌违规操作,请联系国家监管部门进行申诉,如申诉成功,华为云将获得解封指令解冻您的资源。您还可以参考为实例解绑已有EIP并绑定新的EIP实现更换EIP。
查看EIP是否绑定弹性云主机主网卡 查看是否放通针对连接的安全组 查看弹性云主机子网是否设置拦截 步骤一:查看弹性云服务器运行是否正常 检查您的弹性云服务器是否正常运行。 弹性云服务器运行状态如果不是运行状态,请尝试启动/重启弹性云服务器。 图3 检查弹性云服务器状态 步骤二:查看弹性云服务器内部网络配置是否正确
绑定弹性云服务器 场景描述 绑定到弹性云服务器上,实现弹性云服务器连接公网的目的。 搭配服务 弹性云服务器ECS或裸金属服务器、虚拟私有云。 图1 绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性公网IP绑定,可以使多个云主机(弹性云服务器、裸金属服务器等)共享弹
/v1/{project_id}/bandwidths/{bandwidth_id} vpc:bandwidths:update √ √ 父主题: 权限策略和授权项
通用可用区的共享带宽不支持添加边缘可用区的EIP,边缘可用区的共享带宽也不支持添加通用可用区的EIP。 关于边缘可用区和普通可用区的区别请参考《智能边缘小站产品介绍》。 包年/包月共享带宽到期释放,EIP会被移出共享带宽并按照加入共享带宽之前的模式计费。 当共享带宽的计费方式选择“按增强型95计费”,保底百分比为20%,不支持修改。
EIP的配置示例 为ECS绑定优选BGP线路的EIP实现快速公网通信 为实例解绑已有EIP并绑定新的EIP实现更换EIP 为ECS的扩展网卡绑定EIP并实现公网通信 父主题: 弹性公网IP
0/{project_id}/bandwidths/{bandwidth_id}/remove vpc:publicIps:remove √ √ 父主题: 权限策略和授权项
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。购买EIP时所选择的区域即为EIP的归属地。 说明: 在“华北-乌兰察布一”区域购买的EIP的归属地为北京。 华东-上海一 线路 全动态BGP:可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。 静
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
