检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“上传本地模板”,上传本地yaml文件,单击“创建”,系统自动跳转到模板详情页面,可查看到当前模板信息。 模板名称:自定义模板名称,需确保全局唯一,例如设置为myecs。 版本:设置为1.0。 选择文件:上传本地文件myecs.yaml。 图2 上传本地模板 步骤二:创建弹性云服务器 登录AOS控制台。 在
漏洞扫描服务(VSS)集Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,自动发现网站或服务器暴露在网络中的安全风险,为云上业务提供多维度的安全检测服务,满足合规要求,让安全弱点无所遁形。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
VPC.Subnet 模型说明 VPC.Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dnsList 否 子网dns服务器地址的集合。如果想使用两个以上dns服务器,需要填写该字段 参数类型:ip数组 取值说明:必须是IP的数组,如:["8
在本教程中,将指导您通过AOS内置的“公共模板”创建一个基础的资源堆栈。该资源堆栈包括:一台弹性云服务器、一个虚拟私有云和一个子网。 Step1 设置环境 步骤 ① 登录华为云控制台。在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS”,创建密钥对,用于远程登录节点的身份认证。
VPC.EIP 模型说明 VPC.EIP用于创建弹性公网IP。弹性公网IP是基于互联网上的静态IP地址,将弹性公网IP地址和子网中关联的弹性云服务器绑定和解绑,可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 模型属性 表1 模型定义属性说明 属性 是否必选 描述
hook_result[err_msg]。如果没有设置err_msg,则资源栈事件信息内容为默认错误信息(校验私有hook失败)。 如果没有使用policy.hook_result,则该策略不会生效,资源编排服务会继续部署资源。 策略模板中不支持调用其他服务API等方式获取数据、不支持任何形式的网络访问、不支持以任
FirewallPolicy.Egress 模型说明 出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:
FirewallRule 模型说明 VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为true,false
添加并连接元素。将虚拟私有云VPC、VPC子网、云硬盘EVS等元素拖放到画布中,并建立它们之间的关联关系,如图2。 图2 添加元素 配置模板参数。在右侧属性窗口中设置编辑属性 鼠标单击画布中的vpc元素,在属性窗口中会自动显示该元素的属性,cidr可使用默认值192.168.0.0/16。 鼠标单击画布
模型定义属性说明 属性 是否必选 描述 description 否 网络ACL组描述 参数类型:string 取值说明:用户自定义 取值约束:最长255个字符 egressFirewallPolicyId 否 出方向网络ACL策略 参数类型:string 取值说明:建议通过get_i
VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型:string 取值说明:取值范围:10.0.0.0/8~10.255.255.0/24或者172
FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:
VPC.VIP 模型说明 VPC.VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 浮动IP所属的子网Id 参数类型:HuaweiCloud.VPC
性云服务器组管理多个云服务器。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 sessionPersistence 否 会话保持设置 参数类型:ULB.StickySession 取值说明:配置该选项后默认开启会话保持功能 默认值:{u'type': u'SOURCE_IP'}
CDN.Referer 模型说明 设置Referer过滤规则。通过设置过滤策略,对访问者身份进行识别和过滤,实现限制访问来源的目的。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 refererType 是 Referer类型 参数类型:string 取值说明:取值说明
description: 健康检查协议 subnetId: description: 弹性云服务器及监听器所在的子网的Id(非子网的网络Id,为子网的Id) address: description: 向监听器中添加的后端云服务器的私网IP地址 port:
取值说明:IP地址,不填或空字符串为自动分配 取值约束:IPv4格式,不填或空字符串,默认在网络(network)对应的子网(subnet)中自动分配一个未使用的IP作网卡的IP地址。如果指定IP地址,该IP地址必须在网络(network)对应的子网的网段内,且未被使用。 使用建议:参考ECS服务资料:https://support
description: 服务名称 label: 网络服务 default: service-test servicePort: description: 服务端口 label: 网络服务 default: 8888 type:
内容分发网络 CDN.Cache 设置CDN节点上缓存资源的缓存策略。 CDN.Domain 创建加速域名。 CDN.Host 修改回源HOST。回源HOST是CDN节点在回源过程中,在源站访问的站点域名,即http请求头中的host信息。 CDN.Https 设置加速域名HT
huaweicloud.com/vpc) containerNetworkCIDR 否 容器网络网段 参数类型:string 默认值:"" 取值约束:按照用户实际创建的网络进行配置,可设置的网段:172.16.0.0/16~172.31.0.0/16 10.0.0.0/16~10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
