"remote_group_id": "85cc3048-abc3-43cc-89b3-377341426ac5", "security_group_id": "a7734e61-b545-452d-a3cd-0189cbd9747a" } } POST h
请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 subnets 是 subnet object 功能说明:路由表所关联的子网
请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:路由表名称。 取值范围:1-64个
"firewall_rules": [ "b8243448-cb3c-496e-851c-dadade4c161b" ] } } 响应参数 表3 响应参数 参数名称 类型 说明 firewall_policy firewall_policy
https://{Endpoint}/v1/ports/d00f9c13-412f-4855-8af3-de5d8c24cd60 响应消息 响应参数 表2 响应参数 名称 参数类型 说明 port port object 端口对象,请参见表3。 表3 port字段说明 名称 参数类型 说明 id String 端口唯一标识
请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 subnets 是 subnet object 功能说明:路由表所关联的子网。
project_id}/vpcs/99d9d709-8478-4b46-9f3f-2206b1023fd3 响应参数 表2 响应参数 名称 参数类型 说明 vpc vpc object vpc对象 表3 vpc对象 名称 参数类型 说明 id String uuid形式的一个资源标识。
创建安全组规则 功能介绍 创建安全组规则。默认创建允许策略,如需创建拒绝策略,请移步V3接口参考创建安全组规则的action参数说明。 URI POST /v2.0/security-group-rules 请求参数 表1 请求参数 参数名称 类型 必选 说明 security_group_rule
步骤一:查看DHCP是否为启用状态 检查子网的DHCP是否为启用状态(默认“启用”状态)。 进入子网详情页面,查看DHCP是否为“启用”状态,若DHCP开关为关闭状态请参考3手动配置静态IP。 步骤二:检查是否存在dhclient进程 执行如下命令,检查是否存在dhclient进程。 ps -ef | grep dhclient
调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其
1所示的网络ID,例如:a22724a0-b77b-44b4-b731-afd3a4839863。 调用OpenStack neutron子网接口时,使用的子网ID为图1所示的子网ID,例如:f32a3acf-2312-41d0-947c-13d377a35059。 示例 以查询子网详情为例,对比两者之间的区别。
请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:路由表名称 取值范围:0-64个字
端口的唯一标识 请求消息 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象,请参见表3。 表3 port字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:端口名称 取值:默认为空,最大长度不超过255
的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。 说明: 对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。 重启DHCP
通过RDP远程登录Windows云服务器,需要放通RDP(3389)端口,请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 22 IP地址:0.0.0.0/0 表3 通过RDP远程登录Windows云服务器 方向 优先级
操作步骤 进入子网列表页面。 单击“创建子网”。 进入“创建子网”页面。 根据界面提示配置子网参数。 单击,可以依次添加多个子网,一次最多可创建3个子网。 表1 子网参数说明 参数 说明 取值样例 区域 子网必须归属于某个VPC,请选择目标VPC所在的区域。 中国-香港 虚拟私有云 请选择待创建子网的VPC。
其他流量无法流入安全组内实例。 出方向:规则A03允许所有流量从安全组内实例流出。 图3 控制外部对子网内实例的访问 如果您设置了过于宽松的安全组规则,此时网络ACL规则会作为额外防护。如表3所示,安全组规则允许任意IP地址远程登录安全组内实例。此时子网Subnet-A关联的网络ACL
操作步骤 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据界面提示配置VPC和子网的参数。 单击,可以依次添加多个子网,一次最多可创建3个子网。 表1 虚拟私有云参数说明 参数 说明 取值样例 区域 不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。
Net TOS redirect 5 2 Net unreachable 3 0 Parameter problem 12 0 Port unreachable 3 3 Protocol unreachable 3 2 Reassembly timeout 11 1 Source quench
并选择“VPC流日志”查看。 VPC V3接口说明 表2 VPC接口说明 类型 说明 VPC V3 VPC V3的查询、编辑扩展网段等接口。 安全组 V3 安全组 V3的创建、查询、更新、删除等接口。 安全组规则 V3 安全组规则 V3的创建、查询、删除等接口。 IP地址组 地址组的创建、查询、更新、删除等接口。
