检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询路由器列表 GET /v2.0/routers vpc:routers:get √ × 查询路由器 GET /v2.0/routers/{router_id} vpc:routers:get
IAM项目(Project) 企业项目(Enterprise Project) 查询路由表列表 GET /v1/{project_id}/routetables vpc:routeTables:list √ √ 查询路由表 GET /v1/{project_id}/routetables/{routetable_id}
企业项目(Enterprise Project) 查询流量镜像筛选规则列表 GET /v3/{project_id}/vpc/traffic-mirror-filter-rules vpc:trafficMirrorFilterRules:list √ × 查询流量镜像筛选规则详情 GET /v
弹性云服务器ECS部分规格支持IPv6网络,只有选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络。 在ECS控制台,单击“购买弹性云服务器”,进入购买页面查看ECS规格列表。当ECS规格列表中包含“IPv6”参数,且取值为“是”时,表示该规格的ECS支持IPv6网络。 图2 ECS规格列表 本示
firewalls vpc:firewalls:create √ √ 查询网络ACL列表 GET /v3/{project_id}/vpc/firewalls vpc:firewalls:list √ √ 查询网络ACL详情 GET /v3/{project_id}/vpc/fi
根据界面提示,选择新克隆安全组所在的区域,名称等参数 。 参数设置完成后,单击“确定”,完成安全组克隆。 您可以在对应区域的安全组列表中,查看克隆成功的安全组。 父主题: 管理安全组
配额 查询配额 父主题: API
API VPC 子网 配额 私有IP 安全组 端口 对等连接 VPC路由 路由表 VPC资源标签管理 子网资源标签管理 安全组资源标签管理 查询网络IP使用情况 流日志
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v1/{project_id}/quotas vpc:quotas:list √ × 父主题: 权限和授权项
外部网络的信息请通过GET /v2.0/networks?router:external=True或neutron net-external-list方式查询。 请求示例 创建路由器,命名为router-test2。 POST https://{Endpoint}/v2.0/routers {
快速添加多条安全组规则 在安全组中一键放通常见端口 修改安全组规则 复制安全组规则 启用/停用安全组规则 导入/导出安全组规则 删除安全组规则 查询安全组规则的变更记录 父主题: 安全组
示例二:配置云服务器的访问策略 示例三:配置云服务器高可用的虚拟IP功能 示例四:配置云服务器高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签
安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 入方向规则设置完成后,单击“确定”。 返回入方向规则列表,可以查看添加的入方向规则。 在“出方向规则”页签,单击“快速添加规则”。 弹出“快速添加出方向规则”页签。 根据界面提示,设置出方向规则参数。 图2
router_interface_distributed"的端口,它的id的获取方式是: 通过虚拟私有云服务的API接口查询,具体操作可参考查询端口列表。查询port_id,过滤条件为指定的network_id和device_owner,其中network_id为网络ACL待关联子网的network_id。
根据情况,选择“入方向规则”或者“出方向规则”页签,单击“一键放通常见端口”。 弹出常见端口列表页面。 根据界面提示,单击“确定”。 完成操作后,可以在安全组规则列表页面查看添加的安全组规则。 父主题: 管理安全组规则
1-65535 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 入方向规则修改完成后,单击“确定”,保存设置。 您可以在列表中查看已修改的入方向规则。 选择“出方向规则”页签,在出方向规则列表中,单击目标规则所在行的操作列下的“修改”,修改出方向规则。 表2 出方向规则参数说明
功能说明:子网dns服务器地址1 约束:ip格式,不支持IPv6地址。不填时,默认为空 内网DNS地址请参见华为云提供的内网DNS地址是多少? 可以通过查询名称服务器列表查看DNS服务器的地址。 secondary_dns 否 String 功能说明:子网dns服务器地址2 约束:ip格式,不支持IPv6地址。不填时,默认为空。
外部网络的信息请通过GET /v2.0/networks?router:external=True或neutron net-external-list方式查询。 表4 route对象 属性 是否必选 类型 说明 destination 否 String IP地址段 【使用说明】 前缀不能和直连路由重复
安全组是有状态的。如果您从实例发送一个出站请求,且该安全组的出方向规则是放通的话,那么无论其入方向规则如何,都将允许该出站请求的响应流量流入。同理,如果该安全组的入方向规则是放通的,那无论出方向规则如何,都将允许入站请求的响应流量可以流出。 安全组使用连接跟踪来标识进出实例的流量信息,入方向
router_interface_distributed"的端口,它的id的获取方式是: 通过虚拟私有云服务的API接口查询,具体操作可参考查询端口列表。查询port_id,过滤条件为指定的network_id和device_owner,其中network_id为网络ACL待关联子网的network_id。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
