检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC子网接口与OpenStack Neutron子网接口的区别是什么? 两者区别 子网接口分为VPC子网接口、子网接口两种。两者均可以正常创建、查询、更新、删除子网。 两者的区别及容易混淆的地方在于网络ID、子网ID两个参数的含义。 登录管理控制台,查看子网的基本信息,可以看到网络ID、子网ID两个字段。
管理安全组标签 操作场景 标签用于标识云资源,您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签: 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明,请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源,每个“
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 约束与限制 通常情况下,自定义路由的目的地址不能与系统添加的Local路由的目的地
查看路由表信息 操作场景 您可以参考以下操作,查看路由表的详细信息,主要信息如下: 基本信息:路由表的名称,类型(分为默认路由表和自定义路由)、ID等。 路由列表:路由表中包含的路由信息,包括路由目的地址、下一跳、路由类型(分为系统和自定义)等。 关联子网:路由表所关联的子网。 操作步骤
路由表可以跨VPC存在吗? 路由表不可以跨VPC存在。 路由表由一系列路由规则组成,只能存在于某个VPC内,用于控制VPC内出入子网的流量走向。一个VPC可以有多个路由表,自带一个默认路由表,您还可以根据需求自定义多个路由表。 VPC中的每个子网都必须关联一个路由表,一个子网一次
查询地址组 功能介绍 查询地址组详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/address-groups/{address_group_id} 表1 路径参数 参数 是否必选 参数类型 描述
使用IPv4私有IP地址,实现ECS内网通信。 使用IPv6 IP地址,实现双栈ECS内网通信。 3 实现IPv4公网通信时,需要创建弹性公网IP(EIP),并将EIP绑定到实例上。一个EIP可以绑定一个实例。 比如,将EIP-A绑定至ECS-A,ECS-A可以通过EIP-A连通公网。将EIP-B绑定至ECS-B
路由表和路由概述 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,
0/0 当您在同一个账号内,跨区域导入安全组规则时,即将区域A的安全组规则导入到区域B时,不支持导入授权安全组访问或者授权IP地址组访问的安全组规则。 当您跨账号导入安全组规则时,即将账号A的安全组规则导入到账号B时,不支持导入授权安全组访问或者授权IP地址组访问的安全组规则。 操作步骤
弹性公网IP是否支持跨区域绑定? 弹性公网IP不支持跨区域绑定。 弹性公网IP和云资源必须在同一个区域。 例如“华东-上海一”的弹性公网IP不能绑定到“华北-北京四”的云资源上。 父主题: 弹性公网IP类
已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴
修改IP地址组基本信息 操作场景 本章节指导用户修改IP地址组的基本信息,包括如下信息: IP地址组名称 IP地址组最大条目数 IP地址组描述 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。 进入IP地址组的基本信息页面。 在IP地址组的“
将路由表关联至子网 操作场景 子网创建完成后,系统会将子网关联至VPC默认路由表。如果您需要为子网使用特定路由,则可以参考以下操作将子网关联至自定义路由表。 如果将子网关联至自定义路由表,那么自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。 路由表和子网关联后,该路
弹性网卡名称 name VLAN子接口名称 type vlan id 辅助弹性网卡的VLAN 命令中的参数说明如下: 弹性网卡名称:2中查询到的网卡名称,本示例为eth0。 VLAN子接口名称:建议命名规则采用“弹性网卡名称.辅助弹性网卡的VLAN”,本示例为eth0.1937。
ECS加入安全组过后能否变更安全组? 可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。
无效的VPC对等连接配置示例 操作场景 VPC对等连接针对部分场景的配置是无效的,具体如表1所示。 表1 无效的VPC对等连接场景 场景说明 配置示例 VPC网段重叠,且全部子网重叠 此种场景下,不支持使用VPC对等连接。 VPC网段重叠,且部分子网重叠 此时无法创建指向整个VP
可能会导致单个安全组内的规则过于冗余复杂,增加维护管理成本。 您可以将实例按照用途加入到不同的安全组内。例如,当您具有面向公网提供网站访问的业务时,建议您将运行公网业务的Web服务器加入到同一个安全组,此时仅需要放通对外部提供服务的特定端口,例如80、443等,默认拒绝外部其他
强制删除地址组 功能介绍 强制删除地址组,删除的地址组与安全组规则关联时,会删除地址组与关联的安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/address-groups/{ad
一个网络ACL策略可以绑定多个网络ACL规则, 一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略, 网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以添加、修
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
