检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户项目ID。获取方法请参见获取项目ID和名称。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 user_id 否 String 用户ID,获取方法请参见获取用户ID和名称。 当user_id为all时,表示对所有IAM子用户进行授权,如果已有部分用户已授权,则更新授权。 仅当授权类型为委托时,需要该字段。
/v1/{project_id}/privateips/{privateip_id} vpc:privateIps:get √ × 查询私有IP列表 GET /v1/{project_id}/subnets/{subnet_id}/privateips vpc:privateIps:list √
_id} vpc:ports:get √ √ 更新端口 PUT /v1/{project_id}/ports/{port_id} vpc:ports:update √ √ 删除端口 DELETE /v1/{project_id}/ports/{port_id} vpc:ports:delete
网内的所有实例都会受到网络ACL保护。相比安全组,网络ACL的防护范围更大。 云防火墙(Cloud Firewall,CFW)对VPC边界网络防护,可以对不同VPC之间、VPC和公网之间、VPC与云下IDC之间的流量防护,实现业务互访活动的可视化与安全防护。相比安全组和网络ACL,防护范围更大。
VPN共享版”商品,采用云原生技术搭建SSL VPN容器集群,集约化提供多租户共享的、SaaS化的SSLVPN服务,用户侧仅需部署客户端,即可和私有应用程序建立加密隧道,实现访问认证和权限控制,确保只有授权用户才能访问特定的私有应用程序。二、产品亮点安全:端到端的安全防护体系,深信服拥有多项加密技术,多种认证方式
/v1/{project_id}/security-groups/{security_group_id} vpc:securityGroups:delete √ √ 父主题: 权限和授权项
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v1/{project_id}/quotas vpc:quotas:list √ × 父主题: 权限和授权项
0/networks/{network_id} vpc:networks:get √ × 创建网络 POST /v2.0/networks vpc:networks:create √ × 更新网络 PUT /v2.0/networks/{network_id} vpc:networks:update
ubnet_id} vpc:subnets:update √ √ 删除子网 DELETE /v1/{project_id}/vpcs/{vpc_id}/subnets/{subnet_id} vpc:subnets:delete √ √ 父主题: 权限和授权项
配置多VPC VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。 VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系
VPC子网接口与OpenStack Neutron子网接口的区别是什么? 两者区别 子网接口分为VPC子网接口、子网接口两种。两者均可以正常创建、查询、更新、删除子网。 两者的区别及容易混淆的地方在于网络ID、子网ID两个参数的含义。 登录管理控制台,查看子网的基本信息,可以看到网络ID、子网ID两个字段。
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
ags/action vpc:subnetTags:create vpc:subnetTags:delete √ × 查询子网资源实例 POST /v2.0/{project_id}/subnets/resource_instances/action vpc:subnetTags:get
文章目录 目录VPC VPC VPC(Virtual Private Cloud,虚拟专用云)是基于 “重叠网技术” 实现的虚拟化网络服务。 重叠网的核心思想是利用隧道封装协议在底层网络上构建虚拟网络,底层网络负责提供转发通道,虚拟网络作为业务网络对外呈现。虚拟网络和物理网络
vpc:SubnetId vpc:VpcId vpc:privateIps:get 授予查询私有IP详情权限。 read privateIp * vpc:PrivateIpId vpc:SubnetId vpc:privateIps:list 授予查询私有IP列表权限。 list privateIp *
B账号:授权账号。发起授权动作,将VPC2授权给A账号的云连接实例进行加载。 如果B账号下有多个区域之间的VPC需要互通,可将需要互通的VPC都授权给A账号的云连接实例进行管理。 B账号将VPC2授权给A账号后,A账号加载网络实例(VPC1和VPC2)至云连接实例中,实现VPC1和VPC2互通。B账
√ √ 查询网络ACL列表 GET /v3/{project_id}/vpc/firewalls vpc:firewalls:list √ √ 查询网络ACL详情 GET /v3/{project_id}/vpc/firewalls/{firewall_id} vpc:firewalls:get
网络ACL(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询所有网络ACL规则 GET /v2.0/fwaas/firewall_rules vpc:firewallRules:get
对等连接路由配置方案当您需要两个VPC互相通信时,可以通过在VPC间建立对等连接的方式实现。拥有不同CIDR的VPC可创建指向整个VPC的对等连接路由,具有重叠CIDR的VPC只能针对子网创建对等连接路由。指向整个VPC的对等连接路由配置。指向整个VPC的对等连接包含以下几种情况:两个VPC之间建立对
id} vpc:peerings:get √ × 创建对等连接 POST /v2.0/vpc/peerings vpc:peerings:create √ × 接受对等连接请求 PUT /v2.0/vpc/peerings/{peering_id}/accept vpc:peerings:accept
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
