检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。
图解虚拟私有云
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
如何调用API 构造请求 认证鉴权 返回结果
弹性公网IP类 如何创建或找回指定的弹性公网IP? 弹性公网IP、私有IP和虚拟IP之间有何区别? 弹性公网IP使用独享带宽进行限速过后能否变更为使用共享带宽进行限速? 一个EIP可以绑定至几个ECS使用? 如何通过外部网络访问绑定EIP的ECS? 弹性公网IP的分配策略是什么?
Cloud-init连接出现问题时,如何排查? 问题描述 无法正常使用Cloud-init。 排查思路 弹性云服务器获取Metadata的流程如图1所示: 图1 获取Metadata流程图 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图2 排查思路 表1 排查思路
详细信息请参见终端节点(Endpoint)。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
使用者无法在共享子网内创建VPN网关。 企业路由器 ER 在企业路由器中添加“虚拟私有云”连接时,所有者可以选择共享子网所在的VPC,将VPC接入企业路由器中。 在企业路由器中添加“虚拟私有云”连接时,使用者无法选择共享子网所在的VPC。 企业交换机 ESW 所有者可以在共享子网内创建并管理企业交换机。 使用者无法在共享子网内创建企业交换机。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险
原生接口,您可以完整的使用虚拟私有云的所有功能。同一功能既有原生OpenStack接口,还有VPC接口时,建议您优先使用VPC接口。 对于企业项目用户,只能使用VPC接口,各接口对应的权限说明请参见权限和授权项。 VPC接口说明 表1 VPC接口说明 类型 说明 VPC VPC的创建、查询、更新、删除等接口。
否 Array of strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的ACL。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。若需要查询当前用户所有企业项目绑定的ACL,请传参all_granted_eps。
约束:不能包含“<”和“>”。 enterprise_project_id 否 String 功能说明:ACL企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 tags 否 Array of ResourceTag objects 功能描述:ACL资源标签。
enterprise_project_id 否 String 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的IP地址组。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。若需要查询当前用户所有企业项目绑定的IP地址组,请传参all_granted_eps。
已创建VPC,并获取VPC的ID,具体请参见创建VPC和子网。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
Array of strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的安全组。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 约束:若需要查询当前用户所有有权限查看企业项目绑定的安全组,请传参all_granted_eps。
对于同一个区域的VPC,可以在一个企业路由器中接入相同账号或者不同账号下的多个VPC,构建中心辐射型组网。企业路由器可以同时连接多个VPC,相比对等连接,企业路由器更适用于多VPC互联的复杂组网。 详情请参见通过企业路由器实现同区域VPC互通。 如图2所示,在区域A内创建一个企业路由器ER,并将V
前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用
功能说明:VPC所属的项目ID。 enterprise_project_id String 功能说明:VPC所属的企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 created_at String 功能说明:VPC创建时间。 取值范围:U
enterprise_project_id 否 String 功能说明:企业项目ID。创建IP地址组时,给IP地址组绑定企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 ip_extra_set 否 Array of IpExtraSetOption
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
