检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建或购买的资源。 常用操作 创建终端节点服务 购买终端节点 02 入门 快速了解VPC终端节点服务在不同应用场景中的操作流程。 快速入门 配置同一账号下VPC间通信的VPC终端节点 配置通过内网访问OBS服务的终端节点 04 API 通过VPC终端节点开放的丰富API和调用示例,
0/subnets/{subnet_id} vpc:subnets:get √ × 创建子网 POST /v2.0/subnets vpc:subnets:create √ × 更新子网 PUT /v2.0/subnets/{subnet_id} vpc:subnets:update √ ×
/v3/{project_id}/ports/{port_id}/remove-security-groups vpc:ports:update √ × 父主题: 权限和授权项
虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。此外,您可以通过弹性公网IP连通云内VPC和公网网络,通过
/v3/{project_id}/vpc/sub-network-interfaces/batch-create vpc:subNetworkInterfaces:create √ × 查询租户下辅助弹性网卡列表 GET /v3/{project_id}/vpc/sub-network-interfaces
静态BGP、全动态BGP、优选BGP具体内容和区别参见表1。 表1 静态BGP、全动态BGP、优选BGP的区别 对比维度 静态BGP 全动态BGP 优选BGP 定义 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 使用BGP
/v3/{project_id}/vpc/security-groups/{security_group_id} vpc:securityGroups:get √ √ 查询安全组列表 GET /v3/{project_id}/vpc/security-groups vpc:securityGroups:get
0/routers/{router_id}/remove_router_interface vpc:routers:removeInterface vpc:routers:get √ × 父主题: 权限和授权项
安全组(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询安全组 GET /v2.0/security-groups vpc:securityGroups:get √ × 查询安全组详情
V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询流量镜像会话列表 GET /v3/{project_id}/vpc/traffic-mirror-sessions vpc:trafficMirrorSessions:list
/v3/{project_id}/vpc/address-groups vpc:addressGroups:list √ √ 查询地址组 GET /v3/{project_id}/vpc/address-groups/{address_group_id} vpc:addressGroups:get
V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v3/{project_id}/vpc/security-group-rules vpc:securityGroupRules:create
权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询流量镜像筛选规则列表 GET /v3/{project_id}/vpc/traffic-mirror-filter-rules vpc:trafficMi
DELETE /v3/{project_id}/vpc/traffic-mirror-filters/{traffic_mirror_filter_id} vpc:trafficMirrorFilters:delete √ × 父主题: 权限和授权项
创建授权 功能介绍 功能介绍:创建授权,被授权用户可以对授权密钥进行操作。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以授权。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-grant 表1 路径参数
VPC网络模型说明 VPC网络模型 VPC网络模型将虚拟私有云VPC的路由方式与底层网络深度整合,适用于高性能场景,但节点数量受限于虚拟私有云VPC的路由配额。在VPC网络模型中,容器网段独立于节点网段进行单独设置。在容器IP地址分配时,集群中的每个节点会被分配固定大小的容器IP
方案概述 VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“不同账号”的VPC的云资源如何实现跨VPC通信。
IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT Gateway,NAT) 使用公网NAT连通VPC和公网网络 虚拟专用网络(Virtual Private Network,VPN) 使用VPN连通VPC和数据中心网络 云专线(Direct Connect,DC) 使用DC连通VPC和数据中心网络
使用VPCEP实现跨VPC访问Kafka Kafka客户端和Kafka实例在同一区域的不同VPC中,由于VPC之间逻辑隔离,Kafka客户端和Kafka实例不能直接通信。您可以通过以下任意一个方式实现跨VPC访问: 创建VPC对等连接,将两个VPC的网络打通,实现跨VPC访问。具体步骤请参考对等连接。
端安全组的网络。 VPC对等连接 VPC对等连接的资源规划详情如表4所示。 本示例中共3个对等连接,网络连通需求如下: peer-AX:连通vpc-A和vpc-X的网络。 peer-BX:连通vpc-B和vpc-X的网络。 peer-CX:连通vpc-C和vpc-X的网络。 由于
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
