检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 硬件SDN环
功能说明:虚拟私有云名称。 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、.(点)。 约束:如果名称不为空,则同一个租户下的VPC不允许重名。 description 否 String 功能说明:虚拟私有云描述。 取值范围:0-255个字符,不能包含“<”和“>”。
路由表查询、创建、删除等接口。 标签管理 VPC资源标签的创建、查询、删除等接口。 子网资源标签的创建、查询、删除等接口。 查询网络IP使用情况 查询一个指定网络中的IP地址使用情况,包括网络中的IP总数以及已用IP总数。 流日志 流日志创建、查询、更新、删除等接口。 该类型接口目前在“华北
"4dc70db6-cb7f-4200-9790-a6a910776bba", "ip_address": "192.169.25.79"}],请参见表4 约束:一个端口只支持一个fixed_ip,且不支持更新。 device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护
Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数量限制默认值为20,即配置的ip地址、ip地址范围或ip地址cidr的总数默认限制20。 ip_version Integer
Option objects 功能说明:ACL更新入方向规则列表。 约束:ingress_rules和egress_rules仅能同时设置一个,且当前只支持同时更新一条规则。 egress_rules 否 Array of FirewallUpdateRuleItemOption
String 位于[1,65535]中一个整数或者一段端口范围a:b 源端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b destination_port 否 String 位于[1,65535]中一个整数或者一段端口范围a:b 目的端口号或者一段端口范围。
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-group-rules 请求参数 表1 请求参数 名称 是否必选 参数类型 说明 security_group_rule
Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数量限制默认值为20,即配置的ip地址、ip地址范围或ip地址cidr的总数默认限制20。 ip_version Integer
String 功能描述:主机ID。 约束:管理员权限,普通租户不可见。 binding:profile Object 功能描述:提供用户设置自定义信息。 binding:vif_details Object 功能描述:vif的详细信息, "ovs_hybrid_plug",表示是否为ovs/bridge混合模式。
lts-topic-abc 描述 VPC流日志的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 同一个资源在同一个日志组的同一个日志流下,只能有两个不同采集类型的VPC流日志。不能重复创建相同的VPC流日志。 参数设置完成后,单击“立即创建”。 返回VP
通过IAM授予使用VPC的权限 创建用户并授权使用VPC VPC自定义策略
String 功能描述:主机ID。 约束:管理员权限,普通租户不可见。 binding:profile Object 功能描述:提供用户设置自定义信息。 binding:vif_details Object 功能描述:vif的详细信息, "ovs_hybrid_plug",表示是否为ovs/bridge混合模式。
管理路由表 创建自定义路由表 将路由表关联至子网 更换子网关联的路由表 查看子网关联的路由表 查看路由表信息 删除路由表 父主题: 路由表和路由
IP地址组标签规则的详细说明,请参见表1。 表1 IP地址组标签命名规则 参数 规则 样例 键 对于云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“=”、“+” 、“-”、“@”组成。
优先级 必选参数。 镜像会话的优先级,填写说明如下: 优先级取值范围为1~32766,数字越小,表示优先级越高。 同一个账号在同一个区域内的镜像会话优先级不能重复。 同一个镜像源可同时被关联至多个镜像会话,此时根据镜像会话的优先级,按照从小到大的顺序匹配。 镜像会话的匹配规则请参见镜像会话的匹配规则。
/0表示匹配所有IPv6地址。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/security-group-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。 当网络ACL和安全组同时存在时,流量优先匹配网络ACL规则,详细说明如表1。 图1 一个VPC内不同子网通信组网图 表1 一个VPC内不同子网通信场景说明 网络通信场景
虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景: 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
