检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC资源标签 功能介绍 给指定VPC资源实例增加标签信息。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}/vpcs/{vpc_id}/tags 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
子网可以使用的网段是什么? 子网是VPC内的IP地址集,可以将VPC的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。 子网的网段必须在VPC网段范围内,同一个VPC内的子网网段不可重复。子网网段的掩码长度范围是:所在VPC掩码~29,比如VPC网段为10
创建网络ACL策略 功能介绍 创建网络ACL策略,需要绑定到网络ACL组使用。网络ACL资源之间的关系参考网络ACL资源关系。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_policies 请求参数 表1 请求参数
创建路由器 功能介绍 创建路由器。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/routers 请求参数 表1 请求参数 参数名称 类型 是否必选 说明 router router object 是 router对象,参见表2。 表2 router对象
创建安全组 功能介绍 创建安全组。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/security-groups 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 security_group 是 security_group object
约束与限制 您能创建的VPC资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“什么是配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
查询网络IP使用情况 查询网络IP使用情况 父主题: API
API版本选择建议 随着版本升级,如下接口已废弃,不推荐使用: 创建端口(废弃) 查询端口(废弃) 查询端口列表(废弃) 更新端口(废弃) 删除端口(废弃) 父主题: 使用前必读
使用CTS服务审计VPC关键操作 VPC支持审计的关键操作 查看VPC的审计日志 父主题: 监控与审计
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Regi
支持用户自定义的更加灵活的安全策略。 典型拓扑 假设用户业务部署在VPC1、VPC2、VPC3及本地IDC中,并且需要在云上使用第三方虚拟化防火墙。用户可以将第三方虚拟化防火墙配置在VPC2的弹性云服务器中,使用对等连接及路由规则将VPC间进行连通。同时,在VPC3中创建云专线,使云上VPC与云下IDC实现连通。
创建流量镜像会话 功能介绍 创建流量镜像会话。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-sessions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-group-rules 请求参数 表1 请求参数 名称 是否必选 参数类型 说明 security_group_rule
创建地址组 功能介绍 创建地址组。 接口约束 当前每租户的地址组配额默认值为50。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/address-groups 表1 路径参数 参数 是否必选 参数类型
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
创建网络ACL规则 功能介绍 创建网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/fwaas/firewall_rules 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 firewall_rule 是 firewall_rule
将IP地址组关联至资源 操作场景 IP地址创建完成后无法独立使用,本章节指导用户将IP地址组关联至对应的资源投入使用。 IP地址组可关联至安全组,网络ACL中。 前提条件 已创建完成IP地址组,具体请参见创建IP地址组。 已在IP地址组内添加IP地址条目,具体请参见在IP地址组内添加IP地址条目。
创建辅助弹性网卡 功能介绍 创建辅助弹性网卡。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/sub-network-interfaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
一个EIP可以绑定至几个ECS使用? 一个EIP只能绑定至一个ECS使用。 一个EIP无法直接供多个ECS共同使用,且EIP和ECS必须在同一个区域。如要实现多个ECS共用EIP,您需要搭配NAT网关服务,可实现VPC内的多个ECS共享一个EIP主动访问公网或者面向公网提供服务。
安全组 3 在3个安全组中,均需要添加授权IP地址组访问的规则,具体如表3所示。 表3 安全组入方向规则说明 方向 策略 类型 协议端口 源地址 入方向 允许 IPv4 TCP: 22 ipGroup-A 操作步骤 创建一个IP地址组,并添加指定IP地址。 具体操作请参见创建IP地址组。