检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 虚拟私有云
接口约束 删除弹性公网IP前,请确保未绑定边缘实例或者虚拟IP 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
解绑和释放边缘实例或虚拟IP的弹性公网IP 为弹性公网IP解绑边缘实例或虚拟IP 当实例或虚拟IP无需继续使用弹性公网IP时,可以将其解绑。 在“弹性公网IP”界面待解绑弹性公网IP地址所在行,单击“解绑”。 单击“确认”。
为边缘实例或虚拟IP创建和绑定弹性公网IP 使用场景 您可以通过创建弹性公网IP并将弹性公网IP绑定到边缘实例或虚拟IP上,实现边缘实例访问公网的目的。 约束与限制 系统默认一个华为云账号最多创建150个弹性公网IP。如果您需要创建更多个弹性公网IP,请申请扩大配额。
图1 边缘网络架构图 虚拟私有云 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。用户可以通过虚拟私有云方便地管理、配置内部网络,进行安全、快捷的网络变更。 每个虚拟私有云由私网网段和子网组成。不同虚拟私有云之间逻辑隔离,网络不连通。
例如,默认的22端口没有被防火墙屏蔽。 约束与限制 IEC暂时不支持通过VNC(Virtual Network Console,虚拟网络控制台)方式登录边缘实例,请使用远程连接工具登录实例。 本地使用Windows操作系统 本操作以PuTTY为例。
举例说明,通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云业务范畴,与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理,云服务VPC上创建的虚拟私有云也不能通过IEC管理。 父主题: 边缘网络
访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为边缘服务构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为边缘业务构建一个逻辑上完全隔离的专有区域。
约束限制 创建部署计划前,请预先创建好虚拟私有云,创建安全组并配置安全组规则,如需使用密钥或私有镜像,需预先创建。 涉及接口 创建部署计划时,需要进行规格查询、边缘站点查询、虚拟私有云查询等操作,涉及的接口如下: 查询边缘站点列表:确定待创建边缘业务的区域。
- 边缘虚拟私有云 实例使用的虚拟私有云。 如果没有可用选项,请先单击“新建虚拟私有云”进行创建。 vpc-001(172.16.0.0/16) 扩展网卡数 选择实例是否配置扩展网卡数。 如果选择“不需要”,系统即只创建主网卡。
表2 网络配置参数 参数 说明 取值样例 边缘虚拟私有云 实例使用的虚拟私有云。 如果没有可用选项,单击“新建虚拟私有云”进行创建。 vpc-001(172.16.0.0/16) 子网 实例使用的子网,请确保创建的虚拟私有云存在子网。
- 边缘虚拟私有云 实例使用的虚拟私有云。 如果没有可用选项,请先单击“新建虚拟私有云”进行创建。 vpc-001(172.16.0.0/16) 扩展网卡数 选择实例是否配置扩展网卡数。 如果选择“不需要”,系统即只创建主网卡。
已绑定实例/虚拟IP 弹性公网IP绑定的实例(或者虚拟IP)名称。 边缘站点 使用弹性公网IP的边缘站点。 类型 使用弹性公网IP的类型。 父主题: 弹性公网IP
是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在 ingress_firewall_policy 是 FirewallPolicy object 入方向防火墙策略,不能与egress_firewall_policy
端口解绑带宽 功能介绍 IPv6虚拟IP或者IPv6私网IP解绑带宽。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
是 FirewallPolicy object 出方向防火墙策略,不能与ingress_firewall_policy同时存在 ingress_firewall_policy 是 FirewallPolicy object 入方向防火墙策略,不能与egress_firewall_policy
接口约束 删除子网前,请确保该子网并未被实例、虚拟ip等资源使用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
创建或查询防火墙列表时只返回ACL策略ID。 ingress_firewall_rule_count Integer 入方向网络ACL规则个数。 表5 FirewallPolicyResp 参数 参数类型 描述 id String 网络ACL策略ID。
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。
最小长度:0 最大长度:36 port_id String IPv6虚拟IP或私网IP ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
