检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vip_port_id string 共享型负载均衡虚拟私网PORT_ID refName string 共享型负载均衡名称 refID string 共享型负载均衡ID vip_address string 共享型负载均衡虚拟私网IP blueprint样例 tosca_definitions_version:
下语句:kubernetes.io/elb.class: union; spec中的loadBalancerIP需要填写ULB的私网IP,ULB的私网IP可以通过get_attribute方式获取,例如loadBalancerIP: {get_attribute: [ULB.LoadBalancer元素名称
ECS.KeyPair 模型说明 ECS.KeyPair用于创建远程登录身份验证的密钥对。为安全起见,弹性云服务器登录时建议使用密钥方式进行身份验证。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 bucketName 是 bucket名称 参数类型:string 取值说明:用户自定义,如my-bucket
IAM委托 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与P
OBS.Bucket 模型说明 OBS.Bucket用于部署华为云的对象存储服务的桶资源。对象存储服务提供海量安全、高可靠、低成本的数据存储能力,桶是其存放对象的容器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 location 否 创建OBS桶所在的region 参数类型:string
使用建议:根据规格按需选择 address 否 向监听器中添加的后端云服务器的私网IP地址 参数类型:ip数组 取值说明:创建云服务器后生成的实例私网IP,如 192.168.0.45 取值约束:确保是已存在的弹性云服务器实例的私网IP,弹性云服务器与监听器需要在同一个子网内。address与serverId有且只填写一项即可。
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称
CCI.Namespace 模型说明 CCI.Namespace用于创建一个Namespace(命名空间)。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 flavor 是 用于指定namespace所属集群的flavor类型 参数类型:string 取值说明:用户自定义
云审计服务支持的AOS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录AOS资源的操作。云审计服务管理控制台保存最近7天的操作记录。
policies policies为可选项,用于定义安全、监控等策略。目前支持的策略类型元素有: HuaweiCloud.AntiDDos.Service:定义ECS虚拟机、EIP的防攻击策略。 HuaweiCloud.APM.PinPoint:定义Java应用的调用链监控策略。
WAF.service 模型说明 Web应用防火墙(WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
DCS.Redis 模型说明 分布式缓存服务(Distributed Cache Service,简称DCS),用于提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,兼容Redis(只支持x86_64的CPU架构和Redis引擎的实例),提供单机、主备、集群等丰富的
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
资源索引 服务 元素 元素说明 流量清洗 AntiDDos.Service 一种流量清洗服务,可对EIP预防DDos攻击。 应用编排服务 AOS.Batch Batch是一个批处理对象,用于批量创建执行任务、部署等。Batch通过定义包含的子对象及批处理的次数来实现其批量化处理的
RDS.PostgreSQL 模型说明 关系型数据库(Relational Database Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 RDS具有完善的性能监控体系和多重安全防护措施,并提供专业的数据库管理平台,
RDS.MySQL 模型说明 关系型数据库(Relational Database Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 RDS具有完善的性能监控体系和多重安全防护措施,并提供专业的数据库管理平台,
VPC.FirewallGroup 模型说明 防火墙组是逻辑上的分组,对一个或多个子网的访问控制策略系统,根据与子网关联的入站/出站规则,判断数据包是否被允许流入/流出关联子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述
应用上云场景 ISV资源发放 场景描述 独立软件开发商(ISV)需要快速将软件所需资源部署到云上,供其众多的客户进行使用。传统的软件发放的方式是在其官网提供软件的代码下载及平台搭建指南。但该方式需要ISV自行组网、交付资源、部署软件,准备时间长,成本高。 解决方案 资源编排提供了标准化的资源
ECS.NICS 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 subnetId 是 HuaweiCloud.VPC.Subnet.Id 待创建云服务器的网卡信息。 取值说明:需要指定云服务器所属虚拟私有云下已创建的子网(subnet)的ID,或通过连线VPC.Subnet来自动生成
VPCEndpoint.Endpoint 模型说明 VPCEndpoint.Endpoint元素用于创建终端节点。终端节点在VPC和终端节点服务之间提供连接通道。您可以在VPC中创建自己的应用程序并将其配置为终端节点服务,同一区域下的其他VPC可以通过创建在自己VPC内的终端节点访问终端节点服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
