检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API V3 VPC 安全组 安全组规则 IP地址组 辅助弹性网卡 流量镜像会话 流量镜像筛选条件 流量镜像筛选规则 网络ACL 网络ACL资源标签管理 端口
拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以使用本文档提供的API对VPC进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。 在调用VPC服务的API之前,请确保已经充分了解VPC服务相关概念,详细信息请参见《虚拟私有云用户指南》的“产品介绍”。
静态BGP、全动态BGP、优选BGP的区别 对比维度 静态BGP 全动态BGP 优选BGP 定义 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定,高效。
访问控制 VPC访问控制概述 安全组 网络ACL
IP地址组配置示例 使用IP地址组提升安全组规则管理效率 父主题: IP地址组
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
基本概念 子网 弹性公网IP 路由表 安全组 对等连接 网络ACL 虚拟IP地址 弹性网卡 辅助弹性网卡 IP地址组 区域和可用区
子网 为虚拟私有云创建新的子网 修改子网信息 导出子网列表 查看并删除子网内的云服务资源 查看子网内IP地址的用途 管理子网标签 删除子网 父主题: 虚拟私有云和子网
IPv4 配置一个中心VPC与两个VPC对等 (IPv4) IPv6 配置一个中心VPC与两个VPC对等 (IPv6) 一个中心VPC的主网段和扩展网段与两个VPC对等 本示例与上述示例类似,只是中心VPC存在主网段和扩展网段。 IPv4 配置一个中心VPC的主网段和扩展网段与两个VPC对等
的弹性网卡信息。 配置Linux ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息。 配置Windows ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息、表3中的弹性网卡及其所属子网的信息。 表2 辅助弹性网卡及子网信息 信息 获取方法 辅助弹性网卡的VLAN
PC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。 您可以打印该表,并填入您的值。 表1 网络信息 Item 如何使用 注释 您的值 VPC CIDR 块 用于客户网关配置中。
VPC路由 查询VPC路由列表 查询VPC路由 创建VPC路由 删除VPC路由 父主题: API
创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。 在安全组中添加表4中的规则,放通远程登录安全组内实例的流量。 表4 安全组规则(远程登录)
"updated_at": "2020-06-20T08:07:29" }] } 请求异常时,错误码请参见错误码。 查询当前已有的安全组信息。 发送“GET https://VPC的Endpoint/v1/{project_id}/security-groups”,project_id为项目ID。
VPC 创建VPC 查询VPC 查询VPC列表 更新VPC 删除VPC 父主题: API
位于不同的安全组,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行以下操作,同时放通远程登录实例的流量和对等连接两端实例内网互通的流量。 在安全组中添加表
already exists. 1.安全组规则已存在 2.安全组规则资源配额不足 3.并发创建安全组规则规则失败,安全组规则已存在 1.请更换创建安全组规则请求体 2.请删除账号下不使用的安全组规则或申请扩大安全组规则配额 3.请确认并发创建的安全组规则内容是否不同 路由表 400
为边缘连接绑定全域互联带宽:通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 为边缘连接解绑全域互联带宽:为边缘连接解绑全域互联带宽时,请确保该连接上没有相关业务运行,否则会导致业务中断。 同时,您还可以参考修改边缘连接绑定的全域互联带宽,修改带宽名称和大小等信息。 为边缘连接绑定全域互联带宽
子网:选择子网,本示例为Subnet-A01。 安全组:本示例中,3个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-tes
23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535 22-30 描述 网络ACL规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含<、>符号。 - 修改完成后,并单击“确认”,保存修改。 父主题: 管理网络ACL规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
