检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问时延小,性能高。 在内网域名功能上线之前创建的ECS,其关联VPC子网默认设置的DNS服务器为公共DNS,IP地址为114.114.114.114。为了使这部分ECS服务器能够使用内网域名功能,建议将ECS服务器关联VPC子网的DNS服务器修改为华为云的内网DNS。内网DNS
rtb-VPC-C ECS-C01 10.0.0.71 VPC-A有两张路由表,分别关联不同的子网,路由表rtb-VPC-A01关联子网Subnet-A01,路由表子网rtb-VPC-A02关联子网Subnet-A02,两个子网间可正常通信。 表3 对等连接关系说明-两个VPC与
1为例,在区域A内,某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL Fw-A,Subnet-X01内部署的实例面向互联网提供Web服务。子网Subnet-X02关联网络ACL Fw-B,基于对等连接连通Subnet-X02和Subnet-Y01的网
议或端口,或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。 网络ACL默认拒绝所有出站流量,需要放通服务器子网所在网关联的网络ACL出方向限制,即添加出方向规则时,选择“策略”为“允许”。 提交工单 如果上
enterprise_project_id String 功能说明:企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 tenant_id String
否 Array of strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的ACL。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。若需要查询当前用户所有企业项目绑定的ACL,请传参all_granted_eps。
Array of strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的安全组。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 约束:若需要查询当前用户所有有权限查看企业项目绑定的安全组,请传参all_granted_eps。
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v1/{project_id}/quotas vpc:quotas:list √ × 父主题: 权限和授权项
网络状态,可以为ACTIVE,BUILD,DOWN或ERROR。 subnets Array of strings 网络关联的子网ID列表。 一个network仅支持关联一个subnet。 name String 网络名称。 name不能为admin_external_net(预置网络名称,不可占用)。
弹性网卡应用场景 灵活迁移 通过将弹性网卡从云服务器实例解绑后再绑定到另外一台服务器实例,保留已绑定私网IP、弹性公网IP和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性
enterprise_project_id String 功能说明:企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 routes Array of
String 功能说明:企业项目ID。创建安全组时,给安全组绑定企业项目ID。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。 说明: 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 表4 s
端口(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 端口插入安全组 PUT /v3/{project_id}/ports/{port_id}/insert-security-groups
VPC路由 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询VPC路由列表 GET /v2.0/vpc/routes vpc:routes:list √ × 查询VPC路由 GET /v2.0/vpc/routes/{route_id}
enterprise_project_id 否 String 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的IP地址组。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。若需要查询当前用户所有企业项目绑定的IP地址组,请传参all_granted_eps。
端口(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询端口列表 GET /v2.0/ports vpc:ports:get √ × 查询端口 GET /v2
子网(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询子网列表 GET /v2.0/subnets vpc:subnets:get √ × 查询子网 GET
端口 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询端口 GET /v1/{project_id}/ports vpc:ports:get √ √ 查询端口详情 GET /v1/{project_id}/ports/{port_id}
网络(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询网络列表 GET /v2.0/networks vpc:networks:get √ × 查询网络
将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者,您可以参考以下操作,将子网添加至已创建的共享中,已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后,使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
