检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
详细说明 VPC的基本元素 VPC是您在云上的私有网络,您可以指定VPC的IP地址范围,然后通过在VPC内划分子网来进一步细化IP地址范围。同时,您可以配置VPC内的路由表来控制网络流量走向。 不同VPC之间的网络不通,同一个VPC内的多个子网之间网络默认互通。 IP地址范围:您在创
07:25 安全组:云服务器的守卫者 虚拟私有云 VPC 介绍什么是路由表和路由 05:21 VPC路由表和路由功能介绍 操作指导 虚拟私有云 VPC 介绍通过VPC、ECS以及EIP快速搭建一个可访问公网的IPv4网络 07:23 通过VPC和EIP创建可访问公网的IPv4网络 虚拟私有云
即使您的VPC对等连接仅用于IPv6通信,VPC的IPv4网段也不能重叠。本章节所有示例中,对等连接两端VPC的IPv4网段均不重叠。 配置相互对等的两个VPC (IPv4) 本示例中,在VPC-A和VPC-B之间创建对等连接Peering-AB,VPC-A和VPC-B的网段不能重叠。
卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建实例时,随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡:您在弹性网卡控制台创建的是扩展弹性网卡,可以
功能说明:路由目的网段。 约束:必须是cidr格式,支持IPv4和IPv6 cidr格式。 nexthop String 功能说明:路由下一跳地址。 约束:必须为IP地址格式,且必须属于本VPC下的子网范围内才能生效,支持IPv4和IPv6地址。 响应示例 { "vpcs": [
icmp, icmpv6或者IP协议号(0-255)。 ip_version Integer 功能说明:ACL规则的ip版本。 取值范围:4, 表示ipv4;6, 表示ipv6。 source_ip_address String 功能说明:ACL规则源IP地址或者CIDR。 约束:s
进入VPC流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“查看日志”。 进入LTS服务的“日志管理”页面。 图1 日志管理 在日志组列表中,找到目标日志组,并单击目标日志流的名称超链接。 进入日志详情页面。 在搜索框输入关键信息,快速找到需要查看的流日志。 流日志格式: <version>
卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建实例时,随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡:您在弹性网卡控制台创建的是扩展弹性网卡,可以
查询VPC路由 功能介绍 查询路由详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/vpc/routes/{route_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 route_id 是 String 路由唯一标识
将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址,可以通过该虚拟IP地址将流量转发到主备ECS。 VPC终端节点
详细说明 VPC的基本元素 VPC是您在云上的私有网络,您可以指定VPC的IP地址范围,然后通过在VPC内划分子网来进一步细化IP地址范围。同时,您可以配置VPC内的路由表来控制网络流量走向。 不同VPC之间的网络不通,同一个VPC内的多个子网之间网络默认互通。 IP地址范围:您在创
单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。 辅助弹性
resource_id String 功能说明:要采集的资源ID traffic_type String 功能说明:流日志采集类型 取值范围: all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。 reject:采集指定资源拒绝传入、传出的流量。 log_group_id
类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向规则 IPv4 允许 UDP IP地址:192.168.0.27/32 此处仅为示例,请根据实际情况配置。 此处为空,表示全部端口。 镜像目的为云服务器网卡时,建议配置网卡的IPv4私有地址,例如192.168.1
String IP地址段 nexthop String 下一跳IP地址,nexthop仅支持是router所关联的子网范围内IP地址 表6 routers_link对象 名称 参数类型 说明 href String API链接 rel String API链接与该API版本的关系 响应示例
对等连接的路由失效。 VPC扩展网段支持的掩码范围为3 ~ 28。 表1中为您提供了不支持用作IPv4扩展网段的IP地址。比如网段192.168.0.0/16,该网段包含的IP地址范围为192.168.0.0-192.168.255.255,表示该网段包含的所有IP地址均不支持用作IPv4扩展网段,如192
选择弹性网卡所属的VPC。 vpc-001 所属子网 选择弹性网卡所属的子网。 subnet-001 IPv4地址 为弹性网卡分配IPv4类型的私有IP地址,当前支持以下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。 手动指定IP地址:表示您可以自行从子网网段中选取一个IP地址。
见安全组规则icmp协议名称对应关系表。 remote_ip_prefix String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和r
查询VPC列表 功能介绍 查询VPC列表。 接口约束 查询提交请求的租户有权限查看的所有vpc信息,单次查询最多返回2000条数据,超过2000后会返回分页标记。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/vpcs
默认规则 拒绝外部指定IP地址访问子网内实例 本示例中,需要拦截异常IP访问子网内实例,例如拒绝来自IP地址(10.1.1.12/32)的流量流入子网,您可以为子网关联网络ACL,并添加对应入方向规则,如表3所示,其中目的地址10.5.0.0/24为需要防护的子网网段。 网络ACL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
