检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
租户的“账号ID”,如图1所示。 图1 账号ID 添加被授权的账号ID至终端节点服务的白名单中 在“终端节点服务”页面,单击需要添加白名单的终端节点服务名称。 在该终端节点服务的“权限管理”页签,单击“添加白名单记录”。 根据提示配置参数,输入授权用户的账号ID,添加白名单并单击“确定”。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
企业管理通过创建企业项目,隔离企业不同项目之间的资源,企业项目中可以包含多个区域的资源。企业项目还可以实现对特定云资源的授权,例如:将一台特定的ECS添加至企业项目,对企业项目进行授权后,可以控制用户仅能管理这台特定的ECS。 支持的服务 使用IAM授权的云服务。 企业管理目前支持的服务请参见支持的云服务 检查规则
ng创建后无法变更VPC信息,只能修改VPC-peering的名称和VPC对端连接本端路由和远端路由。 图3 修改VPC信息 VPC-peering创建完成后可查询对等连接的相关信息,同时VPC的对等连接会提示本端连接的VPC网络和对端连接的VPC网络,两端网络互通需要添加路由信息。
备份和快照的区别是什么? 备份和快照为存储在云硬盘中的数据提供冗余备份,确保高可靠性,两者的主要区别如表1所示。 表1 备份和快照的区别 指标 存储方案 数据同步 业务恢复 备份 与云硬盘数据分开存储,存储在对象存储(OBS)中,可以实现在云硬盘存储损坏情况下的数据恢复 保存云硬
与其他服务的关系 VPC终端节点与周边服务的依赖关系如图1所示。 图1 VPC终端节点与其他服务的关系示意图 VPC终端节点与其他服务的关系如表1所示。 表1 与其他服务的关系 交互功能 相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点(同一账号)
申请VPC 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: 网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的地
ration-logs/{operation_log_id} cbr:tasks:get √ √ 可保护性 权限 对应API接口 授权项 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询可保护资源 GET /v3/{proje
关联终端节点服务类型不属于DNS或OBS: 实例单价*购买时长 VPCEP费用详情请参见产品价格详情。 付费方说明 VPCEP服务支持将终端节点服务跨账号授权至其他华为云账号使用,详细请参见管理终端节点服务的白名单。 用户在使用专业型终端节点时,如果终端节点和终端节点服务属于不同的华为云账号,可以提交工单申请设置付费方为服务使用方或者服务提供方。
桶授权或取消授权 功能介绍 对OBS桶进行授权或取消授权,媒体处理服务仅拥有已授权桶的读写权限。(暂不支持KMS加密桶的授权) 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/authority 表1 路径参数 参数 是否必选 参数类型 描述 project_id
VPC的规划和开通 VPC的创建 创建网段 登录华为云账户,进入管理控制台,单击“专有网络VPC” 图1 创建网段1 选择创建的区域(一般是公司所在城市) 图2 创建网段2 创建专有网络 图3 创建网段3 创建完成 图4 创建网段4 创建安全组 控制台,创建安全组 图5 创建安全组1
授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要
提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IA
连通VPC和云下数据中心的网络(混合云网络) 连通单个VPC和云下IDC的网络 如果您需要连通单个VPC和云下IDC的网络,可以使用云专线或者虚拟专用网络,以下为您提供典型的网络连接方案。 对于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和云下数据中心的网络。 连通V
您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 VPCEP权限 默认情况下,账号管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
创建VPC和子网 背景信息 在创建集群之前,您需要创建虚拟私有云(VPC),为CCE服务提供一个安全、隔离的网络环境。 如果用户已有VPC,可重复使用,不需多次创建。 创建VPC 登录管理控制台,选择“网络 > 虚拟私有云 VPC”。 在虚拟私有云控制台,单击右上角的“创建虚拟私有云”,按照提示完成创建。
号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 以下为您详细介绍共享VPC的使用场景,如图1所示。 账号A:企业的IT管理账号,共享VPC和子网的所有者。 账号A创建VPC和子网,并将子网共享给其他账号
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 北京-亚太 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
户可以加载您授权的网络实例到自己的云连接服务中,您和对方的网络会实现互通,请谨慎操作。 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表2填写对应参数。 图3 云连接实例跨账号授权 表2 云连接实例跨账号授权参数 参数 说明 区域 虚拟私有云所在区域。
查询VPC资源标签 功能介绍 查询指定VPC实例的标签信息。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/{project_id}/vpcs/{vpc_id}/tags 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
