检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 IP地址: 192.168.52.0/24,10.0.0.0/24 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。
只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_groups字段,布尔类型,普通租户可见。
取值范围: PENDING:创建中。 ACTIVE:创建成功。 project_id String 功能说明:VPC所属的项目ID。 enterprise_project_id String 功能说明:VPC所属的企业项目ID。
取值范围: CREATING:创建中。 OK:创建成功。 enterprise_project_id String 功能说明:企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。
Array of TrafficMirrorFilterRule objects 功能说明:入方向筛选规则列表 egress_rules Array of TrafficMirrorFilterRule objects 功能说明:出方向筛选规则列表 created_at String 创建时间戳
如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 0.0.0.0/0 目的端口范围 网络ACL规则中用来匹配流量的目的端口,取值范围为:1~65535。
图1 IP地址组使用场景 IP地址组使用方法 创建IP地址组 在IP地址组内添加IP地址条目 父主题: 基本概念
ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高 created_at String 创建时间戳
取值范围: PENDING:创建中。 ACTIVE:创建成功。 project_id String 功能说明:VPC所属的项目ID。 enterprise_project_id String 功能说明:VPC所属的企业项目ID。
String 使用镜像目的类型过滤 traffic_mirror_target_id 否 String 使用镜像目的ID过滤 type 否 String 使用镜像源类型过滤 virtual_network_id 否 String 使用VNI过滤 created_at 否 String 使用创建时间戳排序
created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss 表3 Security Group Rule对象 属性 类型 说明
配置一个中心VPC与两个VPC对等 (IPv6) 本示例中,在VPC-A和VPC-B之间创建对等连接Peering-AB,在VPC-A和VPC-C之间创建对等连接Peering-AC。
首先在子网Subnet-NAT中创建公网NAT网关,其次在公网NAT网关中,分别配置ECS或者私网网段对应的DNAT规则,可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A面向公网提供服务的需求。
created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss 表5 Security Group Rule对象 属性 类型 说明
只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_groups字段,布尔类型,普通租户可见。
图1 网络ACL架构图 网络ACL使用方法 创建网络ACL 添加网络ACL规则 父主题: 基本概念
created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss 表3 external_gateway_info对象 属性 类型
created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss 表4 Security Group Rule对象 属性 类型 说明
只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_groups字段,布尔类型,普通租户可见。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
