检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP)
local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination 是 String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop 是 String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID;
按照安全组对应的ID过滤查询 name 否 String 按照安全组的名称过滤查询 description 否 String 按照安全组的描述过滤查询 tenant_id 否 String 按照安全组所属的项目ID过滤查询 marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。
功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id String 功能说明:ACL规则的源地址组ID。 约束:source_ip_address和source_a
且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。
insert_after String 否 insert_after参数表示已经和某个policy关联的rule,新的rule将会直接被插入到insert_after参数指定的rule后面。 如果insert_after和insert_before都被指定了,insert_after参数值将被忽略。
(点) 约束:如果名称不为空,则同一个租户下的名称不能重复 description 否 String 功能说明:虚拟私有云的描述 取值范围:0-255个字符,不能包含“<”和“>”。 cidr 否 String 功能说明:虚拟私有云下可用子网的范围 取值范围: 10.0.0.0/8~24
security_group_id 否 String 按照与此安全组规则所属的安全组ID过滤查询结果 direction 否 String 按照安全组规则的方向过滤查询结果,支持ingress和egress进行过滤 protocol 否 String 按照安全组规则的IP协议过滤查询结果 remote_ip_prefix
),该参数的rel和href取值才会显示为next和其对应的link。 表3 network对象 属性 类型 说明 status String 网络状态,可以为ACTIVE,BUILD,DOWN或ERROR。 subnets Array of strings 网络关联的子网ID。
local:保留网段,用户下发路由的目的网段不能和local类型路由的目的网段有重叠 destination String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID;
固定带宽:收取的可能是以下资源的费用。 弹性公网IP的带宽费用:包年/包月弹性公网IP的带宽费用、按需计费(按带宽计费)弹性公网IP的带宽费用、按需计费(按流量计费)弹性公网IP的流量费用。 共享带宽的费用 共享流量包的费用 带宽加油包:收取带宽加油包的费用。 以上计费项目的详细说明,请参见弹性公网IP计费说明。
String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id功能互斥。
针对ICMP(IPv4)协议,允许外部所有IP访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。 出方向 全部 (IPv4) 全部 (IPv6) 0.0.0.0/0 ::/0 针对全部协议,允许安全组内的云服务器可访问外部任意IP和端口。 安全组入方向规则的源地址设置为0.0.0.0/0
功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id String 功能说明:ACL规则的源地址组ID。 约束:source_ip_address和source_a
匹配成功的规则会显示“校验通过”:当表格中的规则匹配上当前网络ACL内已有规则时,才可以对规则进行操作。 未匹配成功的规则会显示失败原因,通常有以下原因: 表格中的规则未匹配上当前网络ACL内已有规则,即在网络ACL中不存在表格中的规则。 表格中规则的方向与当前操作的方向不一致
routes_link对象列表,参见表4。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 route对象 属性 类型 说明 id String 路由id destination String
功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 source_address_group_id String 功能说明:ACL规则的源地址组ID。 约束:source_ip_address和source_a
管理路由表 创建自定义路由表 将路由表关联至子网 更换子网关联的路由表 查看子网关联的路由表 查看路由表信息 删除路由表 父主题: 路由表和路由
镜像会话 创建镜像会话 开启/关闭镜像会话 将镜像源关联至镜像会话 将镜像源和镜像会话解除关联 更换镜像会话的筛选条件 更换镜像会话的镜像目的 修改镜像会话基本信息 查看镜像会话 删除镜像会话 父主题: 流量镜像
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
