检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:是否启用ACL规则。 取值范围:true,表示启用;false,表示停用。 默认值:true。 请求示例 查询网络ACL详情。 GET https://{Endpoint}/v3/{project_id}/vpc/firewalls/{firewall_id} 响应示例 状态码: 200
以图1为例,在区域A内,某客户的虚拟私有云VPC-X有两个子网,子网Subnet-X01关联网络ACL Fw-A,Subnet-X01内部署的实例面向互联网提供Web服务。子网Subnet-X02关联网络ACL Fw-B,基于对等连接连通Subnet-X02和Subnet-Y0
e9a7731d-5bd9-4250-a524-b9a076fd5629和子网 8359e5b0-353f-4ef3-a071-98e67a34a143。 PUT https://{Endpoint}/v3/{project_id}/vpc/firewalls/e9a7731d-5bd9-4250-a524-
在安全组15457509-18f9-4387-bae6-d4ed1898b301中创建入方向规则,忽略重复规则,两条规则相同。 POST https://{Endpoint}/v3/{project_id}/vpc/security-groups/15457509-18f9-4387
情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用
地址条目的网段以及描述信息。 IP地址条目支持的格式为“IP地址 | 描述”,描述为可选参数,其长度范围为0-255个字符,不能包含<>。配置示例如下: IPv4网段:IP地址/掩码,例如192.168.0.0/16或者192.168.0.0/16 | ECS01 单个IPv4地址:IP地址,例如192
8359e5b0-353f-4ef3-a071-98e67a34a143、d9994dcf-ef6d-47ec-9ac9-a62d4fd5e163。 PUT https://{Endpoint}/v3/{project_id}/vpc/firewalls/e9a7731d-5bd9-4250-a524-
9的网络ACL,名称更新为network_acl_test1,描述更新为network_acl_test1,开启网络ACL。 PUT https://{Endpoint}/v3/9476ea5a8a9849c38358e43c0c3a9e12/vpc/firewalls/e9a7
id为60c809cb-6731-45d0-ace8-3bf5626421a9,命名为routetable-1234,包含一条ecs类型的路由。 POST https://{Endpoint}/v1/6fbe9263116a4b68818cf1edce16bc4f/routetables {
4-4d4c-bf1f-e65b24603206,指定cidr为172.16.2.0/24,命名为subnet-test。 POST https://{Endpoint}/v2.0/subnets { "subnet": { "name": "subnet-test"
路由表”。 进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。 进入路由表详情页面。 单击“添加路由”,按照提示配置参数。 单击,可以依次增加多条路由。 表1 参数说明 参数 说明 取值样例 目的地址类型 必选参数。 目的地址类型支持“IP地址”,表示可以填写单个IP地址或者IP网段。
址输入完成后,按回车键换行。 IP地址条目支持的格式为“IP地址 | 描述”,描述为可选参数,其长度范围为0-255个字符,不能包含<>。配置示例如下: IPv4网段:IP地址/掩码,例如192.168.0.0/16或者192.168.0.0/16 | ECS01 单个IPv4地址:IP地址,例如192
场景: 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。 将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepali
用简单,无需额外操作。 共享流量包适用哪些场景? 对于按流量计费的带宽,启用共享流量包后,该带宽所产生的流量费用优先从共享流量包中进行抵扣。共享流量包全部使用完后,再按后付费流量进行结算。从节约成本的角度看,流量越大,节省的成本越多。 共享流量包使用说明 只能抵扣同一区域产生的带宽流量,不支持跨区域抵扣。
不同网络ACL的网络默认隔离。那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。 安全组:VPC子网内部署的实例(如ECS)必须关联安全组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。
0eb390967的安全组,名称更新为security_group_2,描述更新为modified description。 PUT https://{Endpoint}/v3/{project_id}/vpc/security-groups/1d8b19c7-7c56-48f7-a99b-4b40eb390967
区AZ5属于边缘区域A,此次可以直接使用,不用重新建立。只需建立中心可用区AZ3对应区域的边缘连接,并且绑定全域互联带宽。 表1 示例资源配置 边缘网关 虚拟私有云 子网 可用区 对应区域 边缘连接 全域互联带宽-区域带宽(华东) 边缘网关 VPC-EG1 Subnet1 边缘可用区AZ1
9a076fd5629的网络ACL中更新入方向规则e9a7731d-5bd9-4250-a524-b9a076fd5629。 PUT https://{Endpoint}/v3/{project_id}/vpc/firewalls/e9a7731d-5bd9-4250-a524-
ff054的路由表,新增一条ecs类型的路由,修改一条ecs类型的路由,删除一条目的网段为20.20.10.0/24的路由。 PUT https://{Endpoint}/v1/6fbe9263116a4b68818cf1edce16bc4f/routetables/3d42a0
复杂组网。 详情请参见通过企业路由器实现同区域VPC互通。 如图2所示,在区域A内创建一个企业路由器ER,并将VPC接入ER内,系统会自动配置VPC侧和ER侧的路由,则ER可以在4个VPC之间转发流量,实现网络互通。 图2 通过企业路由器连通同区域VPC 连通不同区域的VPC网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
