检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
created_at String 功能说明:ACL创建时间 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。
取值范围:默认值为系统默认安全组。 tags Array of ResourceTag objects 功能说明:辅助弹性网卡的标签列表。 project_id String 功能说明:辅助弹性网卡所属项目ID。
如图2所示,在区域A内创建一个企业路由器ER,并将VPC接入ER内,系统会自动配置VPC侧和ER侧的路由,则ER可以在4个VPC之间转发流量,实现网络互通。
用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。 适用场景: 通用性Web应用 高安全性服务 将公司网络扩展到云中 商用 什么是虚拟私有云
created_at String 功能说明:ACL创建时间 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。
由于上述的创建云专线创建了专线,此处有一条系统自动下发的到专线的路由 配置验证 登录弹性云服务器ECS1访问用户IDC,在ECS2中可以收到ECS1发给用户IDC的报文,报文经过ECS2中的防火墙,被防火墙规则过滤。 父主题: VPC网络安全
"request_id" : "2d9cef8c-4e17-40bc-9111-f3fc97b97294", "total_count" : 2 } 状态码 状态码 描述 200 请求正常返回 400 参数非法 401 鉴权失败 403 权限不足 404 资源未找到 500 系统异常
port_security_enabled Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新 project_id String 项目
例如,某企业在云上部署在线办公系统,为企业内不同部门提供服务,并且按照业务安全等级,将实例划分到多个安全组内。这些实例需要被企业内多个部门同时访问,企业内用户IP地址数量众多,且经常会发生变动。
availability_zone 否 String 功能说明:子网所在的可用区标识,从终端节点获取,参考终端节点(Endpoint) 约束:系统存在的可用区标识;不填时,默认为空 vpc_id 是 String 子网所在VPC标识。
您可以对系统自带的规则进行修改或者删除,也可以添加自定义规则,安全组规则示例请参见表3。
说明: 对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。
路由表:在创建VPC时,系统会为您自动创建一个默认路由表,默认路由表确保同一个VPC内的子网网络互通。您可以在默认路由表中添加路由来管控网络,如果默认路由表无法满足需求时,您还可以创建自定义路由表。 更多信息请参见路由表和路由概述。
本章节云服务器使用的操作系统为Ubuntu 22.04 server 64bit公共镜像,以下针对该操作系统举例,更多操作系统配置指导,请参见动态获取IPv6地址的“Linux操作系统(手动配置启用IPv6)” 小节。 执行以下命令,检查云服务器是否可以获取到IPv6地址。
EIP地址:EIP地址系统随机分配,本示例为124.X.X.187。 筛选条件 1 名称:请根据实际情况设置,本示例为mirror-filter-A。
当本次导入的安全组规则与安全组内已有规则重复,或者本次导入的安全组规则存在重复,系统将会自动忽略掉重复规则,不影响您执行导入操作。如表1所示,规则A、规则B以及规则C均为重复规则。
1 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。
系统盘:通用型SSD盘,40GB。 数据盘:本示例未选购数据盘,请您根据实际业务需求选购数据盘。 网络: 虚拟私有云:选择您的虚拟私有云,本示例为VPC-A。
EIP地址:EIP地址系统随机分配,本示例为124.X.X.187。 VPC对等连接 1 名称:请根据实际情况设置,本示例为Peering-AB。 本端VPC:请根据实际情况设置,本示例为VPC-A,网段为192.168.0.0/16。
共享VPC的优势 对于金融企业以及其他大企业的基础IT系统,资源在多个账号下分权管理,通常面临以下问题: 同时存在网络账号、安全账号、业务账号等多个账号,跨账号的资源管理,提升运维难度。 现有的跨账号网络配置导致组网结构复杂,用户操作体验下降并且效率较低。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
