检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CS直接绑定EIP访问公网,只配置SNAT规则且未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。 同一个VPC内的ECS共用EIP:详情请参见通过公网NAT网关的SNAT规则访问公网。 不同VPC内的ECS共用EIP:详情请参见通过
相互对等的两个VPC(IPv4) 表2 资源规划详情-相互对等的两个VPC(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01
认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 创建VPC。 发送“POST https://VPC的Endpoint/v1/{project_id}/vpcs”,project_id为项目ID。
响应Body参数 参数 参数类型 描述 firewalls Array of ListFirewallDetail objects ACL防火墙响应体列表。 page_info PageInfo object 分页信息。 request_id String 请求ID。 表4 ListFirewallDetail
取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 tags 否 Array of Strings 功能说明:虚拟私有云资源标签。创建虚拟私有云时,给虚拟私有云添加资源标签。
认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 创建某个VPC的单个标签。 发送“POST https://VPC的Endpoint/v2.0/{project_id}/vpcs/{v
是否必选 参数类型 描述 dry_run 否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会更新地址组内容。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接更新地址组。
300Mbit/s 月峰值带宽价格 按自然月固定金额收费,无需计算,且和当月实际天数无关。月峰值带宽价格请参考产品价格详情中“按增强型95”的内容。 120元 实例存在天数 按用户的当月实际使用时间计算。 16天 当月自然月天数 按当月自然月天数计算。 30天 带宽费用计算公式 月峰值带宽
求,确保LVS集群的高可用性。 图3 使用虚拟IP和Keepalived/LVS搭建高可用负载集群 Keepalived和LVS服务的安装及配置、后端服务器的配置请您参考业内通用的配置方法,此处不做详细介绍。 虚拟IP的配额限制 虚拟IP功能的各项配额说明如表1所示,部分默认配额可以提升,您可以根据提示申请扩大配额。
响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 firewall FirewallDetail object ACL防火墙查询响应体。 request_id String 请求ID。 表3 FirewallDetail 参数 参数类型 描述 id String
您可以参考以下指导修改筛选条件的入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。 进入“入方向规则”页签。 在入方向规则列表中
功能说明:企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 tenant_id String 功能说明:项目ID。 created_at String
认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 创建虚拟IP。 发送“POST https://VPC的Endpoint/v2.0/ports”。 在Request Header中增加“X-Auth-Token”。
认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 操作步骤 创建IPv6虚拟IP。 发送“POST https://VPC的Endpoint/v2.0/ports”。 在Request Header中增加“X-Auth-Token”。
使用全部 (IPv4)协议,源地址网段为192.168.0.0/24、源端口为全部,目的地址网段为10.2.0.0/24、目的端口为全部。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件“入/出方向规则”列下的超链接。 进入“入方向规则”页签。 在入方向规则列表左
使用全部 (IPv4)协议,源地址网段为192.168.0.0/24、源端口为全部,目的地址网段为10.2.0.0/24、目的端口为全部。 操作步骤 进入筛选条件列表页面。 在筛选条件列表右上方,单击“创建筛选条件”。 进入“创建筛选条件”页面。 根据界面提示,设置筛选条件基本信息。 表2
功能说明:企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 routes Array of route objects 功能说明:路由信息列表。 约束:详情参见route对象
功能说明:企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 routes Array of route objects 功能说明:路由信息列表。 约束:详情参见表4。
需要额外注意通信的网段之间不能冲突。合理规划VPC和子网,可以避免网段临时扩容或者IP网段冲突可能导致的问题。详细规划建议,请您参见以下内容: 如何规划VPC的数量? 如何规划子网的数量? 如何规划VPC和子网的IP网段? 如何规划路由表的数量? 当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
