检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC.Id 网络所在虚拟私有云的ID。 取值说明:用户自定义 使用建议:用户根据实际需求自定义 securityGroupId 是 HuaweiCloud.VPC.SecurityGroup.Id 网络对应子网所属安全组ID;安全组规则会影响namespace下服务的网络访问策略,建议根据实际需求选择。
VPC.Subnet 模型说明 VPC.Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dnsList 否 子网dns服务器地址的集合。如果想使用两个以上dns服务器,需要填写该字段 参数类型:ip数组 取值说明:必须是IP的数组,如:["8
FirewallRule 模型说明 VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为true,false
VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型:string 取值说明:取值范围:10.0.0.0/8~10.255.255.0/24或者172
什么是可视化编辑器? 资源编排服务的可视化编辑器是一种用于创建、查看、修改模板的图形化工具。借助可视化编辑器,您可以将元素拖到画布中,直接连接它们,然后通过属性栏编辑这些元素的详细信息。 不管您是新手,还是熟悉编排模板编写的专家,可视化编辑器都能帮助您快速了解模板中各项元素的关系,并轻松修改模板。
VPCEndpoint.Endpoint 模型说明 VPCEndpoint.Endpoint元素用于创建终端节点。终端节点在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。
漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 resources
取值说明:IP地址,不填或空字符串为自动分配 取值约束:IPv4格式,不填或空字符串,默认在网络(network)对应的子网(subnet)中自动分配一个未使用的IP作网卡的IP地址。如果指定IP地址,该IP地址必须在网络(network)对应的子网的网段内,且未被使用。 使用建议:参考ECS服务资料:https://support
properties:用于定义元素属性,不同的元素类型会有不同的属性。上述模板中虚拟私有云myvpc具有两个属性name和cidr,分别表示虚拟私有云的名称和虚拟私有云的网段,更多信息请参阅虚拟私有云VPC。 VPC网段范围比较大,可以在VPC中定义一个子网,子网是VPC的IP地址范
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各
FirewallPolicy.Egress 模型说明 出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:
传递和分享。 图1 函数和模板对比 元素(云对象) 云对象,最常见的就是云资源,也可以是云服务,还包括云上的应用。AOS把各种云对象都当做一种元素,而模板就是元素的集合。 云资源:包括“弹性云服务器ECS”,“云硬盘EVS”,“虚拟私有云VPC”,“弹性IP”等。 云服务:包括“
FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:
到资源页签中已有三个云服务。虚拟私有云、子网和云硬盘已创建成功。 图6 资源栈创建成功 查看已创建的云服务。 登录华为云控制台。 选择“云服务控制台 > 云硬盘”,可查看到已创建成功一台EVS。 图7 EVS创建成功 选择“网络 > 虚拟私有云”,可查看到已创建成功的VPC。 图8
RDS.MySQL.User 模型说明 数据库用户账户用来连接数据库实例,可以控制对客户的数据库实例的访问。以MySQL数据库为例,在创建数据库实例时,已经默认创建名为root的用户账户。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 instanceId 是 RDS实例ID
即:A -> S),A需要去连接S做业务。以A为Tomcat,S为MySQL为例。 AOS编排时,会根据模板要求先启动S,待S启动成功后(进程启动成功,实际S的业务功能还不可用),就会接着启动A。由于S业务功能还并未完全启动,A又很快启动,马上去连接S时A就会启动失败,导致整个资
description: 网络对应子网的网络ID。 label: '' security_group_id: description: 网络对应子网所属安全组ID。 label: '' vpc_id: description: 网络所在虚拟私有云的ID。
取值说明:用户自定义 取值约束:长度不超过255 使用建议:用户自定义 connectionLimit 否 监听器的最大连接数 参数类型:integer 取值说明:连接数为-1时表示没有限制 取值约束:可取 [-1, 2147483647] 使用建议:根据规格按需选择 loadBalancerId
CCE.Service 模型说明 CCE.Service用于部署华为云PaaS层的K8S资源对象Service。通过创建Service,可为一组具有相同功能的容器应用提供一个统一的入口地址,并将请求进行负载分发到后端的各个容器应用上。 模型属性 表1 模型定义属性说明 属性 是否必选
Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 VPC.VIP VPC.VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 VPC.VPC VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 漏洞扫描服务 VSS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
