检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源端口号或者一段端口范围。 destination_port String 目的端口号或者一段端口范围。 ip_version Integer IP协议版本。 source_ip_address String 源地址或者CIDR。 destination_ip_address String
更换镜像会话的筛选条件 操作场景 一个镜像会话只能关联一个筛选条件,如果当前筛选条件无法满足需求,您可以参考以下指导更换镜像会话的筛选条件。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换筛选条件”。 弹出“更换筛选条件”对话框。
vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination
Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT Gateway,NAT) 使用公网NAT连通VPC和公网网络 虚拟专用网络(Virtual Private Network,VPN) 使用VPN连通VPC和数据中心网络
vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination
ddress_group_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
使用规则action过滤 description 否 String 使用规则描述过滤 destination_cidr_block 否 String 使用规则目的网段过滤 destination_port_range 否 String 使用规则目的端口范围过滤 direction 否
查询VPC路由 功能介绍 查询路由详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/vpc/routes/{route_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 route_id 是 String 路由唯一标识
示例三:配置云服务器高可用的虚拟IP功能 操作场景 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 本章节指导用户通过调用一系列虚拟IP相关API,使应用具备高可用性。 前提条件
或neutron net-external-list方式查询。 enable_snat Boolean 是否启用SNAT。 默认为false。 表5 route对象 属性 类型 说明 destination String IP地址段 nexthop String 下一跳IP地址,
进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换镜像目的”。 弹出“更换镜像目的”对话框。 在镜像目的列表中,选择镜像目的,并单击“确定”。 更换成功后,返回镜像会话列表页面,可以看到目标镜像的镜像目的列下的信息已更新。 父主题: 镜像会话
功能说明:镜像流量的源网段 destination_cidr_block 否 String 功能说明:镜像流量的目的网段 source_port_range 否 String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range
VPC的子网间是否可以通信? 不同VPC之间的网络默认不通,因此不同VPC的子网网络也不互通。 您可以使用以下方法连通不同VPC之间的网络: 通过VPC对等连接或者企业路由器ER,连通同区域的不同VPC。 对等连接,请参见对等连接简介。 企业路由器,请参见什么是企业路由器。 通过云连接CC,连通不同区域的VPC。
更新子网 功能介绍 更新子网。 接口约束: 更新allocation_pools字段时范围不能包含网关和广播地址的所有IP。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/subnets/{subnet_id} 请求参数 表1 请求参数 参数名称
创建子网 功能介绍 创建子网。 调试 您可以在API Explorer中调试该接口。 约束与限制 网络下存在IPv4子网的情况下,才可以创建IPv6子网。 VXLAN类型网络下只能有一个IPv4的子网和一个IPv6的子网。 URI POST /v2.0/subnets 请求参数 表1
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。
VPC的弹性负载均衡 ELB后端服务访问 VPC、ECS、ELB、VPCEP 基于SNAT实现公网访问解决方案 该解决方案能帮用户快速实现多个无弹性公网IP的云主机安全访问互联网,轻松构建VPC的公网出口 VPC、ECS、NAT、EIP
账号 账号角色 资源说明 账号A 共享VPC和子网的所有者 账号A创建VPC和子网,并将子网共享给其他账号。 账号A创建NAT网关以及EIP资源,通过配置SNAT使子网Subnet-01连通公网。 账号B 共享子网的使用者 账号B在子网Subnet-01创建ECS和RDS资源,用来部署面向公网的应用程序。
附录 NAT64 TOA插件配置
路由配置示例 基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 父主题: 路由表和路由
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
