检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网内的所有实例都会受到网络ACL保护。相比安全组,网络ACL的防护范围更大。 云防火墙(Cloud Firewall,CFW)对VPC边界网络防护,可以对不同VPC之间、VPC和公网之间、VPC与云下IDC之间的流量防护,实现业务互访活动的可视化与安全防护。相比安全组和网络ACL,防护范围更大。
/v1/{project_id}/security-groups/{security_group_id} vpc:securityGroups:delete √ √ 父主题: 权限和授权项
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v1/{project_id}/quotas vpc:quotas:list √ × 父主题: 权限和授权项
0/networks/{network_id} vpc:networks:get √ × 创建网络 POST /v2.0/networks vpc:networks:create √ × 更新网络 PUT /v2.0/networks/{network_id} vpc:networks:update
ubnet_id} vpc:subnets:update √ √ 删除子网 DELETE /v1/{project_id}/vpcs/{vpc_id}/subnets/{subnet_id} vpc:subnets:delete √ √ 父主题: 权限和授权项
配置多VPC VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。 VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系
VPC子网接口与OpenStack Neutron子网接口的区别是什么? 两者区别 子网接口分为VPC子网接口、子网接口两种。两者均可以正常创建、查询、更新、删除子网。 两者的区别及容易混淆的地方在于网络ID、子网ID两个参数的含义。 登录管理控制台,查看子网的基本信息,可以看到网络ID、子网ID两个字段。
ags/action vpc:subnetTags:create vpc:subnetTags:delete √ × 查询子网资源实例 POST /v2.0/{project_id}/subnets/resource_instances/action vpc:subnetTags:get
B账号:授权账号。发起授权动作,将VPC2授权给A账号的云连接实例进行加载。 如果B账号下有多个区域之间的VPC需要互通,可将需要互通的VPC都授权给A账号的云连接实例进行管理。 B账号将VPC2授权给A账号后,A账号加载网络实例(VPC1和VPC2)至云连接实例中,实现VPC1和VPC2互通。B账
vpc:SubnetId vpc:VpcId vpc:privateIps:get 授予查询私有IP详情权限。 read privateIp * vpc:PrivateIpId vpc:SubnetId vpc:privateIps:list 授予查询私有IP列表权限。 list privateIp *
√ √ 查询网络ACL列表 GET /v3/{project_id}/vpc/firewalls vpc:firewalls:list √ √ 查询网络ACL详情 GET /v3/{project_id}/vpc/firewalls/{firewall_id} vpc:firewalls:get
网络ACL(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询所有网络ACL规则 GET /v2.0/fwaas/firewall_rules vpc:firewallRules:get
id} vpc:peerings:get √ × 创建对等连接 POST /v2.0/vpc/peerings vpc:peerings:create √ × 接受对等连接请求 PUT /v2.0/vpc/peerings/{peering_id}/accept vpc:peerings:accept
action vpc:routeTables:associate √ √ 删除路由表 DELETE /v1/{project_id}/routetables/{routetable_id} vpc:routeTables:delete √ √ 父主题: 权限和授权项
d}/tags/delete vpc:firewallTags:delete √ × 查询ACL项目标签 GET /v3/{project_id}/firewalls/tags vpc:firewallTags:get √ × 父主题: 权限和授权项
rules_security_groups_id} vpc:securityGroupRules:delete √ √ 更新安全组规则 - vpc:securityGroupRules:update √ √ 父主题: 权限和授权项
需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 VPC CIDRs 需要加载到云连接实例中实现网络互通的VPC内的网段路由。
对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询端口列表 GET /v2.0/ports vpc:ports:get √ × 查询端口 GET /v2.0/ports/{port_id} vpc:ports:get
业管理的区别。 “√”表示支持,“x”表示暂不支持。 OBS支持的自定义策略授权项如下所示: 桶相关授权项:包括OBS所有面向桶的接口所对应的授权项,如列举全部桶、创建桶、删除桶、设置桶策略、设置桶的日志记录、设置桶的事件通知、设置桶的跨区域复制配置等接口。 对象相关授权项:包括上传对象、下载对象、删除对象等接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
