检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数说明 取值样例 名称 IP地址组的名称。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地
最大值:1000 缺省值:1000 offset 否 Integer 功能说明:索引位置, 从第一条数据偏移offset条数据后开始查询 约束:默认为0(偏移0条数据,表示从第一条数据开始查询),必须为数字,不能为负数 缺省值:0 请求参数 无 响应参数 状态码: 200 表3 响应Body参数
ID name String Policy名称 public Boolean 如果为true,该policy对于其他项目网络ACL策略可见, 默认不可见 tenant_id String 项目ID project_id String 项目ID 响应示例 { "description":
router:external=True或neutron net-external-list方式查询。 enable_snat Boolean 是否启用SNAT。 默认为false。 表7 route对象 属性 类型 说明 destination String IP地址段 nexthop String 下
取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、.(点)。 default Boolean 功能说明:是否为默认路由表。 取值范围:true表示默认路由表;false表示自定义路由表。 routes Array of route objects 功能说明:路由对象列表,参见表4。
0/12 ~ 172.31.255.240/28 192.168.0.0/16 ~ 192.168.255.240/28 不指定cidr时,默认值为“”。 约束:必须是ipv4 cidr格式,例如:192.168.0.0/16。 extend_cidrs Array of strings
网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。 通常情况下,同一个安全组内的实例默认网络互通。当同一个安全组内实例网络不通时,可能情况如下: 当实例属于同一个VPC时,请您检查入方向规则中,是否删除了同一个安全组内实例互通对应的规则,规则详情如表1所示。
router:external=True或neutron net-external-list方式查询。 enable_snat Boolean 是否启用SNAT。 默认为false。 表8 route对象 属性 类型 说明 destination String IP地址段 nexthop String 下
Integer 功能说明:已创建的资源个数 取值范围:0~quota数 quota Integer 功能说明:资源的最大配额数 取值范围:各类型资源默认配额数~Integer最大值 min Integer 允许修改的配额最小值 通过接口查询单租户在VPC服务下的网络资源配额,返回值“-1”,表示配额数量不限制。
针对该情况,您可以参考对等连接使用示例进行相关组网配置。 位于两个边缘小站的不同VPC,无法通过对等连接实现通信。 VPC-A和VPC-B之间创建对等连接,默认情况下,VPC-B不能通过VPC-A的EIP访问公网。您可以使用NAT网关服务或配置SNAT服务器,使得VPC-B下的弹性云服务器可以通过
ffff:ffff:fffe、2001:db8:a583:9:ffff:ffff:ffff:ffff这些地址是系统保留地址。系统预留地址默认不在allocation_pool范围内。 约束:更新时allocation_pool范围不能包含网关和广播地址的所有IP。 dns_nameservers
状态显示“未开启”,则表示网络ACL已经关闭。执行4。 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。 网络ACL关闭时,默认规则为丢弃所有出入方向的包。此时,请删除网络ACL或者开启ACL并放通ICMP规则。 ECS网卡内部网络配置问题 以下步骤以Linux系统
连通VPC内ECS网络的对等连接配置示例 您可以参考以下示例,配置连通VPC内ECS网络的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发
功能说明:安全组的ID列表,例如:"security_groups": ["a0608cbf-d047-4f54-8b28-cd7b59853fff"]。 取值范围:默认值为系统默认安全组。 tags Array of ResourceTag objects 功能说明:辅助弹性网卡的标签列表。 project_id
连通VPC子网网络的对等连接配置示例 您可以参考以下示例,配置连通VPC部分子网网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC子网网段,此时对等连接两端连通的是VPC内指定子网的资源,示例场景如表1所示。 表1 指向VPC子网的对等连接场景说明 组网示例 场景推荐
s、security_group_rules。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 {resources}_link对象 名称 参数类型 说明
取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、.(点)。 default Boolean 功能说明:是否为默认路由表。 取值范围:true表示默认路由表;false表示自定义路由表。 routes Array of route objects 功能说明:路由对象列表,参见表4。
连通整个VPC网络的对等连接配置示例 您可以参考以下示例,配置连通整个VPC网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC网段,此时通过对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型
opt_name配置为“addresstime”,则该值表示是子网租约到期时间,取值格式有两种,取-1,表示无限租约;数字+h,数字范围是1~30000,比如5h,默认值为24h。 opt_name 是 String 功能说明:子网配置的NTP地址的名称或子网配置的租约到期时间的名称。 约束:目前只支持填
route add -p 0.0.0.0 mask 0.0.0.0 扩展网卡子网网关 metric 路由优先级 参数说明如下: 0.0.0.0/0:默认路由,请不要修改。 扩展网卡子网网关:填写1中收集的地址。 路由优先级:扩展网卡优先级必须小于主网卡,数字越大优先级越低,此处配置为261。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
