检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DELETE /v1/{project_id}/ports/{port_id} vpc:ports:delete √ √ 创建端口 POST / v1/{project_id}/ports vpc:ports:create √ √ 父主题: 权限和授权项
(Project) 企业项目(Enterprise Project) 查询网络列表 GET /v2.0/networks vpc:networks:get √ × 查询网络 GET /v2.0/networks/{network_id} vpc:networks:get √ × 创建网络
系统采集流日志数据不会影响您实际网络的吞吐量或者时延等,您可以根据需求创建或者删除流日志,不会对实际运行的网络造成任何风险。 VPC流日志功能目前部分区域支持,具体请打开VPC功能总览,并选择“VPC流日志”查看。
ECS实例可以通过在创建时配置公网带宽,或创建后绑定EIP的方式来开通公网带宽,即弹性公网IP带宽。 公网带宽分为入云带宽和出云带宽。 入云带宽:从Internet流入华为云方向的带宽,例如,从公网下载资源到云内ECS。
子网 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建子网 POST /v1/{project_id}/subnets vpc:subnets:create √ √ 查询子网 GET /v1/{project_id
安全组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组 POST /v1/{project_id}/security-groups vpc:securityGroups:create √ √
VPC 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建VPC POST /v1/{project_id}/vpcs vpc:vpcs:create √ √ 查询VPC GET /v1/{project_id
EIP解绑后,删除EIP。 本示例中不再需要使用EIP,因此删除EIP,具体方法请参见解绑弹性公网IP。如果不删除EIP,则EIP会持续计费。 步骤三:验证镜像会话是否生效 执行以下操作,建立ECS-source和ECS-test之间的TCP连接。
前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。
安全组规则(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v3/{project_id}/vpc/security-group-rules vpc:securityGroupRules
安全组规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v1/{project_id}/security-group-rules vpc:securityGroupRules
安全组(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组 POST /v3/{project_id}/vpc/security-groups vpc:securityGroups
VPC流日志 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建流日志 POST /v1/{project_id}/fl/flow_logs vpc:flowLogs:create √ × 查询流日志列表
VPC网段重叠,且部分子网重叠 此时无法创建指向整个VPC网段的对等连接,可以创建指向子网的对等连接,对等连接两端的子网网段不能包含重叠子网。
图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于管理员创建IAM用户接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
查看IP地址组详情 操作场景 本章节指导用户查看IP地址组的详情,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间等。 IP地址组内添加的IP地址条目。 IP地址组关联的资源。 操作步骤 进入IP地址组列表页面。
导出IP地址组详情 操作场景 本章节指导用户导出IP地址组的详情,包括如下信息: IP地址组的基本信息,包括IP地址组的名称、ID、创建时间等。 IP地址组内添加的IP地址条目。 IP地址组关联的资源。 操作步骤 进入IP地址组列表页面。
企业项目(Enterprise Project) 查询对等连接列表 GET /v2.0/vpc/peerings vpc:peerings:get √ × 查询对等连接 GET /v2.0/vpc/peerings/{peering_id} vpc:peerings:get √ × 创建对等连接
subNetworkInterfaces:list √ × 更新辅助弹性网卡 PUT /v3/{project_id}/vpc/sub-network-interfaces/{sub_network_interface_id} vpc:subNetworkInterfaces:update √ × 删除辅助弹性网卡
网络安全控制 实践 描述 安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
