检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 VPCEP权限 默认情况下,账号管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
在同一个VPC内,由于VPC路由表中自动配置了容器网段与VPC网段之间的路由,同VPC内的资源可以与集群内部的容器直接进行网络通信。 同理,如果该VPC和其他VPC或数据中心网络环境连通,且在VPC路由表中添加容器网段的路由,在网段不冲突的情况下,其他VPC或数据中心所属的资源也可以与集群内部的容器直接进行网络通信。
步骤1:创建业务VPC及中转VPC 操作场景 虚拟私有云可以为您的弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 创建业务VPC(含业务子网)和中转VPC(含中转子网)。 操作步骤 具体操作请参见创建虚拟私有云和子网。 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
同时清空孤儿账号和公共账号。清空公共账号后,该账号的责任人登录用户门户后,公共账号列表不显示该应用的公共账号,即同步该操作。 授权策略 授权策略可自动授予、删除用户访问应用的权限,方便您对企业应用的用户权限进行统一管理和维护。 当开启用户自动授权后,对所授权的组织添加用户、删除用
地址可以直接使用已创建的VPC通道。例如,VPC中包含6台ECS,已创建一条VPC通道,其中ECS 01和ECS 04已添加到VPC通道中,此时API网关通过VPC通道可以直接访问VPC中的ECS 01和ECS 04。 图1 通过API网关访问VPC通道中的ECS 前提条件 已创建云服务器。
创建VPC 背景信息 在创建集群之前,您需要创建VPC,为GaussDB(DWS) 服务提供一个安全、隔离的网络环境。 如果用户已有VPC,可重复使用,不需多次创建。 关于创建VPC的详细信息可以参考《虚拟私有云用户指南》中的创建虚拟私有云和子网章节。 操作步骤 登录管理控制台。
删除授权 功能介绍 删除指定用户的授权或者删除全量用户的授权。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/authorizations
创建SFS Turbo实例时,需要vpc相关权限,包括校验vpc、子网、安全组,创建vip以及port,创建安全组规则等,需要增加授权项: "vpc:*:*" 加密实例需要在项目上配置KMS Administrator权限 专属场景,需要增加授权项: "dss:*:get", "dss:*:list"
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
VPC终端节点是否支持跨区域访问? VPC终端节点服务自身不支持直接跨区域访问,需要搭配云连接服务使用,从而实现跨区域访问。 例如:华北-北京四VPC1发布一个终端节点服务,结合云连接服务,可以打通华北-北京四VPC1和华南-广州VPC2的网络,即可在华南-广州VPC2访问华北-
弹性公网IP、私有IP和虚拟IP之间有何区别? 云上不同IP地址实现的功能不同,图1展示了IP地址架构图,关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子网内的可用IP
何实现跨VPC通信。 如下图所示,VPC1和VPC2属于同账号同区域,将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。 若
查看VPC的监控指标 操作场景 查看带宽、弹性公网IP的使用情况。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
基于公网NAT网关和VPC对等连接实现跨VPC访问公网和对公网提供服务 操作场景 在同一区域下有两个虚拟私有云分别为VPC A和VPC B,VPC A和VPC B对应的子网是subnet A和subnet B。在VPC A中为子网subnet A创建公网NAT网关,通过添加SNAT和DNAT
配置跨VPC通信的终端节点(不同账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:添加白名单 步骤三:购买终端节点
权限策略和授权项 策略及授权项说明 企业项目管理API授权列表项
subnet_id:终端节点所在VPC的子网ID vpc_id:终端节点所在的VPC的ID。 endpoint_service_id:终端节点服务的ID。 enable_dns:是否为终端节点创建内网域名。例如“true”,表示创建内网域名。 创建完成之后,终端节点所在的VPC内的实例可使用该终端
VPC的子网间是否可以通信? 不同VPC之间的网络默认不通,因此不同VPC的子网网络也不互通。 您可以使用以下方法连通不同VPC之间的网络: 通过VPC对等连接或者企业路由器ER,连通同区域的不同VPC。 对等连接,请参见对等连接简介。 企业路由器,请参见什么是企业路由器。 通过云连接CC,连通不同区域的VPC。
Q:选择多AZ存储后,数据是以副本的形式分别存放在多个AZ中吗?如果某个AZ出现故障,其他AZ中的数据是否完整? A:多AZ采用Erasure Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。选择多AZ存储的桶,数据将存储在同一区域的多个不同AZ。当某个AZ不可用时,仍
String 请求ID。 vpc Vpc object 添加VPC扩展网段响应体。 表5 Vpc 参数 参数类型 描述 id String 功能描述:VPC对应的唯一标识。 取值范围:带“-”的UUID格式。 name String 功能说明:VPC对应的名称。 取值范围:0-64
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
