检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认
协议为icmp时,网络类型应该为IPv4。 multiport 否 String 功能说明:端口取值范围。 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 约束:端口值的范围1~65535。 remote_ip_prefix 否 String 功能
两个VPC与一个中心VPC的两个子网对等 当您需要一个中心VPC和其他多个VPC之间资源互访,中心VPC部署的资源类型不同,要求其他多个VPC只能访问中心VPC的特定资源,且彼此之间隔离,可以参考本示例规划组网。 中心VPC具有多个子网,不同子网中部署不同类型的资源。 其他VPC根据业务需要访问中心VPC内特定子网的资源。
约束:为空表示支持所有协议。 port_range_min Integer 功能说明:起始端口值。 取值范围:1~65535 约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max
创建vxlan类型的网络,请求时请不要指定此参数。 port_security_enabled 否 Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 请求示例 创建网络,命名为network-test。 POST https://{Endpoint}/v2
不可占用)。 admin_state_up 否 Boolean 管理状态。 【使用说明】只支持true。 port_security_enabled 否 Boolean 端口安全使能标记,如果不能使,则network下所有虚机的安全组和dhcp防欺骗不生效 请求示例 更新id为c
取值范围:IPv4,IPv6。 约束:不填默认值为IPv4。 multiport String 功能说明:端口取值范围。 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 action String 功能说明:安全组规则生效策略。 取值范围: allow
虚拟私有云内的每个网络接口。 被监控的网络接口的流量将会被采集,生成流日志数据,流日志数据中包括流量的网卡ID,源地址、目的地址、源端口、目标端口以及数据包大小等字段。 表1 流日志字段说明 字段 说明 示例 version VPC流日志版本。 1 project-id 流日志采集对象所在的项目ID。
strings 功能说明:安全组资源ID。可以使用该字段精确过滤安全组,支持多个ID。 name 否 Array of strings 功能说明:安全组名称。可以使用该字段精确过滤满足条件的安全组,支持传入多个name过滤。 description 否 Array of strings
当您需要对单个网络ACL规则执行操作时,请参见删除单个网络ACL规则。 当您需要对多个网络ACL规则批量执行操作时,请根据需求选择适合的方法,具体如下: 当您要删除的规则数量较少,可以在控制台的网络ACL规则列表中,直接勾选多个规则后批量删除,请参见批量删除多个网络ACL规则(通过控制台批量勾选规则)。 当您要
PC-A和VPC-B均可以访问云下IDC。 图3 通过对等连接连通同区域的多个VPC和云下IDC的网络 在企业路由器中,接入同一个区域内的多个VPC,并结合云专线的全球接入网关或者VPN的能力,快速实现多个VPC和云下数据中心的网络互通。 通过企业路由器和云专线构建混合云组网(全球接入网关DGW)
批量创建某个VPC的多个标签。 发送“POST https://VPC的Endpoint/v2.0/{project_id}/vpcs/{vpc_id}/tags/action”,project_id为项目ID,vpc_id为VPC ID。 此接口可以在vpc_id所指的VPC中创建多个标签。
单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。
功能说明:虚拟私有云名称 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、.(点) 约束:如果名称不为空,则同一个租户下的名称不能重复 description 否 String 功能说明:虚拟私有云的描述 取值范围:0-255个字符,不能包含“<”和“>”。
云连接,请参见什么是云连接。 同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时,也会影响子网之间的网络通信。 网络ACL:您可以根据实际情况选择是否为子网关联网络ACL,当子网关联了网络ACL,不同网络ACL的网络默认隔离。那么如果同一个VPC的子网关联不同
当您将子网关联至网络ACL时,关联操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL可以同时关联多个子网,但一个子网只能关联一个网络ACL。 子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。
功能说明:镜像流量的目的网段 source_port_range String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range String 功能说明:流量目的端口范围 取值范围:1~65535 格式:80-200
subnet_id String 否 子网ID,subnet_id和port_id参数二选一。 使用子网的gateway IP地址来创建路由器接口。 port_id String 否 端口ID,port_id和subnet_id参数二选一,使用端口的IP地址创建路由器接口。 请求示例 路由器删除接
参见启用/停用单个网络ACL规则。 当您需要对多个网络ACL规则批量执行操作时,请根据需求选择适合的方法,具体如下: 当您要操作的规则数量较少,可以在控制台的网络ACL规则列表中,直接勾选多个规则后批量操作,请参见批量启用/停用多个网络ACL规则(通过控制台批量勾选规则)。 当您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
