检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者,您可以参考以下操作,将子网添加至已创建的共享中,已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后,使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中,
目前只支持“peering”类型,即下一跳为对等连接。 如果下一跳为ECS,该API不支持,请您使用更新路由表。 vpc_id String 是 请求创建路由的VPC ID。 请求示例 创建peering类型的VPC路由,所在vpc id为ab78be2d-782f-42a5-aa72-35879f6890ff,下一跳peering
在子网内创建各自的资源,例如ECS、RDS以及ELB等。共享VPC的业务规划示意图如图1所示,详细账号和资源规划请参见表1。 图1 共享VPC业务规划示意图 表1 共享VPC业务规划说明 账号 账号角色 资源说明 账号A 共享VPC和子网的所有者 账号A创建VPC和子网,并将子网共享给其他账号。
您使用VPC服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的VPC系统权限,并结合实际需求进行选择,VPC支持的系统权限,请参见:权限管理。 若您需要对除VPC之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。
路由表可以跨VPC存在吗? 路由表不可以跨VPC存在。 路由表由一系列路由规则组成,只能存在于某个VPC内,用于控制VPC内出入子网的流量走向。一个VPC可以有多个路由表,自带一个默认路由表,您还可以根据需求自定义多个路由表。 VPC中的每个子网都必须关联一个路由表,一个子网一次
网内的可用IP地址,给弹性云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。 ECS-A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP(Virtual IP Addres
String 路由下一跳,如果路由是“peering”类型,填写vpc peering id。 type String 路由类型。目前只支持“peering”。 vpc_id String 路由的vpc,需要填写存在的vpc_id。 tenant_id String 项目ID 响应示例
} 响应参数 表4 响应参数 名称 参数类型 说明 vpc vpc object vpc对象 表5 vpc对象 名称 参数类型 说明 id String uuid形式的一个资源标识。 name String 功能说明:虚拟私有云名称 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、
删除VPC 功能介绍 删除虚拟私有云。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/vpcs/{vpc_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。
所有企业项目绑定的虚拟私有云,请传参all_granted_eps。 请求参数 无 请求示例 GET https://{Endpoint}/v1/{project_id}/vpcs 响应参数 表2 响应参数 名称 参数类型 说明 vpcs Array of vpc objects
接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络,您可以指定VPC的IP地址范围,然后通过在V
通过对等连接和第三方防火墙实现多VPC互访流量清洗 网络连接 VPC网络连接方案 连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例 网络运维 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡
户被授予的策略中,一个授权项的作用如果同时存在Alow和Deny,则遵循Deny优先。 如果您给用户授予VPC FullAccess的系统策略,但不希望用户拥有VPC FullAccess中定义的删除VPC权限,您可以创建一条拒绝删除VPC的自定义策略,然后同时将VPC Full
接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络,您可以指定VPC的IP地址范围,然后通过在V
VPC中可以使用哪些网段(CIDR)? 创建VPC的时候,您需要为VPC指定IPv4网段。VPC网段的选择需要考虑以下原则: IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。 IP地址网段:当您要创建多个VPC,并且VPC与其他VPC、或者VPC与云下数据中
选择“共享管理”页签,在共享列表中,可查看子网加入的共享的名称和状态。 如果您是共享子网的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享子网的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共
虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。 进入子网列表页面。 找到待共享的子网,并单击子网名称超链接。 进入子网“基本信息”页签。 选择“共享管理”页签,在共享列表中,找到目标共享,并单击操作列下的“停止共享”。 弹出确认对话框。 确认无误后,单击“确定”。
String 路由下一跳,如果路由是“peering”类型,填写vpc peering id。 type String 路由类型。目前只支持“peering”。 vpc_id String 路由的vpc,需要填写存在的vpc_id。 tenant_id String 项目ID 表4 routes_link对象
创建VPC资源标签 功能介绍 给指定VPC资源实例增加标签信息。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/vpcs/{vpc_id}/tags 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
删除VPC资源标签 功能介绍 删除指定VPC资源实例的标签信息。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/{project_id}/vpcs/{vpc_id}/tags/{key} 参数说明请参见表1。 表1 参数说明 名称 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
