5.3 网络
5.3.1 虚拟私有云
虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建隔离的、用 户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网 络部署。
通过云审计服务,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计 和回溯。
表5-22 云审计服务支持的 VPC 操作列表
操作名称 资源类型 事件名称
修改Bandwidth bandwidth modifyBandwidth
创建EIP eip createEip
释放EIP eip deleteEip
绑定EIP eip bindEip
解绑定EIP eip unbindEip
更新Floatingip Floatingips updateFloatingip 创建PrivateIp privateIps createPrivateIp 删除PrivateIp privateIps deletePrivateIp 创建Security Group security_group createSecurityGroup 修改Security Group security_group modifySecurityGroup 创建Subnet subnet createSubnet
删除Subnet subnet deleteSubnet 修改Subnet subnet modifySubnet
创建VPC vpc createVpc
删除VPC vpc deleteVpc
修改VPC vpc modifyVpc
创建VPN vpn createVpn
删除VPN vpn deleteVpn
修改VPN vpn modifyVpn
创建Nat网关 natgateway createNatGateway 更新Nat网关 natgateway updateNatGateway 删除Nat网关 natgateway deleteNatGateway 创建Snat规则 snatrule createSnatRule 删除Snat规则 snatrule deleteSnatRule 创建Dnat规则 dnatrule createDnatRule 删除Dnat规则 dnatrule deleteDnatRule
表5-23 由 VPC 的操作与 OpenStack 原生接口的关系
操作名称 事件名称 服务类型 资源类型 归属
创建浮动IP createFloating
ip VPC floatingips neutron 更新浮动IP updateFloatin
gip VPC floatingips neutron 删除浮动IP deleteFloating
ip VPC floatingips neutron 创建firewall
group createFirewall
Group VPC FWaaS v2 neutron 更新firewall
group updateFirewal
lGroup VPC FWaaS v2 neutron 删除firewall
group deleteFirewall
Group VPC FWaaS v2 neutron 创建firewall
policy createFirewall
Policy VPC FWaaS v2 neutron
操作名称 事件名称 服务类型 资源类型 归属 更新firewall
policy updateFirewal
lPolicy VPC FWaaS v2 neutron 删除firewall
policy deleteFirewall
Policy VPC FWaaS v2 neutron firewall policy
中插入firewall rule
insertFirewall
PolicyRule VPC FWaaS v2 neutron
firewall policy 中移除firewall rule
removeFirewa
llPolicyRule VPC FWaaS v2 neutron
创建firewall
rule createFirewall
Rule VPC FWaaS v2 neutron 更新firewall
rule updateFirewal
lRule VPC FWaaS v2 neutron 删除firewall
rule deleteFirewall
Rule VPC FWaaS v2 neutron 创建Nat网关 createNatGat
eway
VPC-OpenSta ck
natgateways neutron
更新Nat网关 updateNatGat
eway
VPC-OpenSta ck
natgateways neutron
删除Nat网关 deleteNatGat
eway
VPC-OpenSta ck
natgateways neutron
创建Snat规则 createSnatRul
e
VPC-OpenSta ck
snatrules neutron
删除Snat规则 deleteSnatRul
e
VPC-OpenSta ck
snatrules neutron
创建Dnat规则 createDnatRul
e
VPC-OpenSta ck
dnatrules neutron
删除Dnat规则 deleteDnatRul
e
VPC-OpenSta ck
dnatrules neutron
创建虚拟网
络。 createNetwor
k VPC networks neutron
更新虚拟网
络。 updateNetwor
k VPC networks neutron
删除虚拟网
络。 deleteNetwor
k VPC networks neutron
创建虚拟端
口。 createPort VPC ports neutron 更新虚拟端
口。 updatePort VPC ports neutron 删除虚拟端
口。 deletePort VPC ports neutron 创建虚拟路由 createRouter VPC routes neutron 更新虚拟路由 updateRouter VPC routes neutron 删除虚拟路由 deleteRouter VPC routes neutron 添加虚拟路由
的接口 addRouterInte
rface VPC routes neutron 删除虚拟路由
的接口 removeRouter
Interface VPC routes neutron
为当前vpc-router添加扩展 路由
addExtraRout
e VPC routes neutron
为当前vpc-router删除指定 的扩展路由
removeExtraR
oute VPC routes neutron
创建安全组规 则
createSecurity
-group-rule VPC
security-group-rules neutron 删除安全组规
则
deleteSecurity
-group-rule VPC
security-group-rules neutron 创建安全组 createSecurity
-group VPC
security-groups neutron 删除安全组 deleteSecurity
-group VPC
security-groups neutron 更新安全组 updateSecurit
y-group VPC
security-groups neutron 创建虚拟子
网。 createSubnet VPC subnets neutron 更新虚拟子
网。 updateSubnet VPC subnets neutron
操作名称 事件名称 服务类型 资源类型 归属 删除虚拟子
网。 deleteSubnet VPC subnets neutron 创建一个vpnservice createVpnServ
ice VPC vpn neutron
更新vpn-service updateVpnSer
vice VPC vpn neutron
删除vpn-service deleteVpnServ
ice VPC vpn neutron
创建密钥交换
策略 createVpnIkep
olicy VPC vpn neutron
更新密钥交换
策略信息 updateVpnIke
policy VPC vpn neutron
删除租户指定
ikepolicy deleteVpnIkep
olicy VPC vpn neutron
创建一个ipsecpolicy createVpnIpse
cpolicy VPC vpn neutron 更新指定ipsecpolicy updateVpnIps
ecpolicy VPC vpn neutron 删除指定的
ipsecpolicy deleteVpnIpse
cpolicy VPC vpn neutron 创建一个ipsec
连接
createVpnIpse
c-site-connection
VPC vpn neutron
更新ipsec连接 updateVpnIps ec-site-connection
VPC vpn neutron
删除指定ipsec
连接 deleteVpnIpse
c-site-connection
VPC vpn neutron