通过IPv4扩展网段扩充VPC网段 操作场景 通常情况下,VPC网段内的IP地址数量直接影响可部署云资源的数量。若VPC网段IP地址不足,可为其添加IPv4扩展网段,以扩充网段、增加IP地址数量。 创建VPC时,您配置的IPv4网段即为VPC的主网段,VPC创建完成后,主网段无法修改
查询安全组规则 功能介绍 当您的安全组规则创建成功后,您可以通过调用该接口查询单个安全组规则的详细信息,包括安全组规则ID、协议类型等。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/vpc/security-group-rules/{security_group_rule_id
查询所有网络ACL规则 功能介绍 查询提交请求的租户有权限操作的所有网络ACL规则信息。单次查询最多返回2000条数据,超过2000后会返回分页标记。 URI GET /v2.0/fwaas/firewall_rules 样例: GET https://{Endpoint}/v2.0
EIP连接出现问题时,如何排查? 问题描述 用户的弹性云服务器已绑定EIP,但是无法连接到Internet。 排查思路 排查EIP问题 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理? 查看EIP是否被冻结,EIP冻结及解除被冻结的详细内容请参见EIP
为ECS的扩展网卡绑定EIP并实现公网通信 操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 本文操作以Linux系统的ECS为例,供您参考。 本次配置调整后
基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 操作场景 当您在使用VPC的路由表功能时,需要在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。 该配置对VPC内所有子网生效。 前提条件 已拥有需要部署SNAT的弹性云服务器
查询安全组规则列表 功能介绍 当您的安全组规则创建成功后,您可以通过调用该接口查询所有安全组规则信息,包括安全组规则ID、协议类型等。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/vpc/security-group-rules 表1 路径参数
查询安全组 功能介绍 当您的安全组创建成功后,您可以通过调用该接口查询单个安全组的详细信息,包括安全组名称、ID、描述等。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/vpc/security-groups/{security_group_id
更新安全组 功能介绍 当您的安全组创建成功后,您可以通过调用该接口更新安全组的基本信息,例如安全组名称、描述等。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/security-groups/{security_group_id} 表1
修改子网的DHCP租约时间如何立即生效? 场景说明 当您修改了子网的DHCP租约时间,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效,实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。 如果需要新的DHCP租约时间立即生效,则需要参考本文档手动更新租约
网络ACL更新规则 功能介绍 网络ACL更新规则。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/update-rules 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
创建安全组 功能介绍 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 接口约束 新建的安全组,默认只允许安全组内的实例互相访问
查询网络ACL详情 功能介绍 查询网络ACL详情。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String
网络ACL插入规则 功能介绍 网络ACL插入规则。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/insert-rules 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
创建网络ACL 功能介绍 创建网络ACL。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/vpc/firewalls 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID
网络ACL绑定子网 功能介绍 网络ACL绑定子网。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/associate-subnets 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
网络ACL解绑子网 功能介绍 网络ACL解绑子网。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/disassociate-subnets 表1 路径参数 参数 是否必选 参数类型 描述
更新网络ACL 功能介绍 更新网络ACL。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id} 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id 是 String 网络ACL
网络ACL移除规则 功能介绍 网络ACL移除规则。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/remove-rules 表1 路径参数 参数 是否必选 参数类型 描述 firewall_id
连通整个VPC网络的对等连接配置示例 您可以参考以下示例,配置连通整个VPC网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC网段,此时通过对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP