检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC路由 功能介绍 创建路由。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/vpc/routes 请求参数 表1 请求参数 参数名称 类型 必选 说明 route route object 是 route对象,参见表2。 表2 route对象
object port对象,参见表7。 表7 port对象 属性 类型 说明 id String 端口的ID,最大长度不超过255 【使用说明】在查询端口列表时非必选 name String 端口的名称 network_id String 所属网络的ID admin_state_up Boolean
对于流量比较稳定,没有突发流量的系统可以考虑选择预付费的按带宽计费模式,可以比正常后付费按带宽计费享受更多价格优惠。 共享带宽 当您有大量业务在云上时,如果每个ECS单独使用一条独享带宽,则需要较多的带宽实例,并且总的带宽费用会较高,如果所有实例共用一条带宽,就可以节省企业的网络运营成
添加网络ACL规则(默认生效顺序) 添加网络ACL规则(自定义生效顺序) 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。
企业路由器(ER) 对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。 详情请参见: 创建同一账户下的对等连接 创建不同账户下的对等连接 如图1所示,在区域A内,通过在VPC-A和VPC
ko 执行如下命令,验证模块加载情况,查看内核输出信息。 dmesg | grep TOA 若提示信息包含“TOA: toa loaded”,说明内核模块加载成功。 CoreOS在容器中编译完内核模块后,需要将内核模块复制到宿主系统,然后在宿主系统中加载内核模块。由于编译内核模块
tenant_id String 项目ID shared Boolean 是否支持跨租户共享。 id String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络
的流量。 镜像会话:使用流量镜像功能,您需要创建镜像会话,通过在镜像会话中关联筛选条件、镜像源和镜像目的,将镜像源符合筛选条件的流量镜像到镜像目的实例。 流量镜像工作原理 以下为您介绍流量镜像的工作原理,以图1为例,在镜像会话中,关联了两个镜像源,一个筛选条件以及一个镜像目的,详细介绍如下:
设规则,快速完成安全组的创建。 安全组预设规则的详细说明和适用场景,具体请参见表1。 通用Web服务器 安全组参数设置完成后,可以在创建页面下方查看预设规则,并可以执行以下操作。 添加规则 复制规则 修改规则 删除规则 入方向规则的参数说明请参见表2,出方向规则的参数说明请参见表3。
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。 在子网列表中,单击虚拟IP地址所属子网名称。 选择“IP地址管理”页签,在需要删除虚拟IP地址所在行的操作列下,单击“更多
VPC支持审计的关键操作 通过云审计,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的虚拟私有云操作列表如表1所示。 表1 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth
subnet object subnet对象,参见表6。 表6 subnet对象 属性 类型 说明 id String 子网的id 【使用说明】在查询子网列表时非必选 name String 子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6)
申请私有IP 功能介绍 申请私有IP。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/privateips 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。
入方向 * -- 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 默认规则 允许外部访问子网内实例的指定端口 本示例中,在子网内的实例上搭建了可供外部访问的网站,实例作为Web服务器,需要放通入方向的HTTP(80)和HTTPS(443)端口。当子网关联了网络ACL时
请确认子网的id是否合法 404/500 VPC.0202 Query subnet fail. 查询子网失败 请联系技术支持 查询子网列表 400 VPC.0201 Query subnets list error. 查询子网列表失败 请根据实际返回的Error Message检查传入的参数值是否合法
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
参见申请扩大配额。 路由 您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。
表。除此之外,您还可以创建自定义路由表。 在一个VPC内,最多可关联5个路由表,包括1个默认路由表和4个自定义路由表。 在一个VPC内的所有路由表中,最多可容纳1000条路由。系统自动创建的路由,即类型为“系统”的路由不占用该配额。 在VPC路由表中,存在系统添加的Local路由以及自定义路由。
将子网关联至网络ACL 网络ACL的使用限制 在一个区域内,单个用户默认最多可以创建200个网络ACL。 建议一个网络ACL单方向拥有的规则数量不要超过100条,否则会引起网络ACL性能下降。 在一个网络ACL的入方向中,最多可以有124条规则关联IP地址组,出方向同理。 在一个网络ACL中,对于入方
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询VPC列表,那么这个IAM用户被授予的策略中必须包含允许“vpc:vpcs:list”的授权项,该接口才能调用成功。 支持的授权项 策略包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
