检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_max和port_range_min必须同时输入,且port_range_max应大于等于port_range_min。 protocol为icmp时,指定ICMP
同一个区域内克隆安全组时,可以克隆安全组内的全部规则。 跨区域克隆安全组时,仅支持克隆源/目的地址是IP地址或者本安全组的规则,不支持克隆源/目的地址是其他安全组和IP地址组的规则。 克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。 克隆安全组支持在同一个账号内使用,如果您需要跨账
出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 您可以通过以下两个操作入口,将子网关联至网络ACL。
如果同时存在Alow和Deny,则遵循Deny优先。 如果您给用户授予VPC FullAccess的系统策略,但不希望用户拥有VPC FullAccess中定义的删除VPC权限,您可以创建一条拒绝删除VPC的自定义策略,然后同时将VPC FullAccess和拒绝策略授予用户,根
弹性公网IP类 如何创建或找回指定的弹性公网IP? 弹性公网IP、私有IP和虚拟IP之间有何区别? 弹性公网IP使用独享带宽进行限速过后能否变更为使用共享带宽进行限速? 一个EIP可以绑定至几个ECS使用? 如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 弹性公网IP的分配策略是什么?
地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id功能互斥。 remote_group_id String 功能说明:对端安全组id。 约束:和remote_ip_prefix,remote_address_group_id功能互斥。
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目ID。 status
目的地址:0.0.0.0/0 出方向 允许 IPv6 全部 目的地址:::/0 删除单个安全组规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。
分页信息,参见表6。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 router对象 属性 类型 说明 id String 路由器的id 【使用说明】在查询路由器列表时非必选
地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id功能互斥。 remote_group_id String 功能说明:对端安全组id。 约束:和remote_ip_prefix,remote_address_group_id功能互斥。
port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_range_max和port_range_min必须同时输入,且port_range_max应大于等于port_range_min。 protocol为icmp时,指定ICMP
表4。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 Firewall Group对象 属性 类型 说明 id String 网络ACL组的uuid标识。
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
-(中划线)、.(点)。 description 否 String 功能说明:地址组描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 ip_version 是 Integer 功能说明:地址组ip版本。 取值范围: 4, 表示ipv4地址组。 6,表示ipv6地址组。
分页信息,参见表3 。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。 表3 firewall_rules_link对象 参数名称 类型 说明 href String API链接
d Boolean 端口安全使能标记,如果不能使,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新 project_id String 项目ID,请参见获取项目ID。 created_at
等)对应资源的查看权限,具体请参见•示例4:授权用户查看关联资源。 在安全组中添加实例 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。
Code一键式部署类最佳实践汇总 一键式部署方案 说明 相关服务 基于VPCEP实现跨VPC连接ELB 该解决方案基于VPC终端节点 VPCEP和终端节点服务,帮助用户快速实现同一区域不经过公网、跨虚拟私有云 VPC的弹性负载均衡 ELB后端服务访问 VPC、ECS、ELB、VPCEP
CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前只返回VPC关联的routetable和virsubnet。virsubnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。
String 功能说明:项目ID description 否 String 功能说明:流日志描述 取值范围:0-255个字符,不能包含“<”和“>” resource_type 否 String 功能说明:流日志采集的资源类型 取值范围: port:单个网卡。 vpc:VPC内所有的网卡。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
