1

cross_region_peer_ena ble

cross_region_peer_ena ble

是否隐藏跨Region VPC对等连接功能。

单击操作列的“修改”，在弹出窗口中可以配置动作参数：

•        开启：在租户侧对等连接页面显示“创建跨地域对等连接”按钮。

•        关闭：在租户侧对等连接页面隐藏“创建跨地域对等连接”按钮。

2

vpc_egress_drop

vpc_egress_drop

VPC黑洞路由。

单击操作列的“修改”，在弹出窗口中进行如下配置：

•        动作：“add”表示添加黑洞路由，

“remove”表示删除黑洞路由。

•        配置信息：根据需要输入黑洞路由网段。

VPC下的实例绑定EIP之后，就可以访问外网，但配置黑洞路由网段后，VPC下的实例则无法再访问黑洞路由里指定的网段。

若VPC下有子网网段大于黑洞路由网段，则黑洞路由不生效；若VPC下的子网网段不大于（小于或者没交集）黑洞路由网段，则黑洞路由生效。

3

vpc_egress_allow

vpc_egress_allow

黑洞路由白名单，可在配置黑洞路由网段后，使能配置的白名单网段访问外网。

单击操作列的“修改”，在弹出窗口中进行如下配置：

• 动作：“add”表示添加黑洞路由白名单，

“remove”表示删除黑洞路由白名单。

• 配置信息：根据需要输入黑洞路由白名单网段。

4

eip_direct_enable

eip_direct_enable

EIP网卡可见模式功能开关。

•        True：启用 EIP 网卡可见模式功能。

•        False：禁用 EIP 网卡可见模式功能。

5

port_security_enable

port_security_enable

是否使能全局端口安全功能。

• 开启：租户侧弹性网卡、云服务器 ECS 将支持配置端口安全功能。开启端口安全后，端口将开启 anti-spoof 规则检查，从而保证云服务器 ECS 只能发出/接受以它本身为源地址/目的地址的 IP 或 MAC 流量。

关闭：端口安全功能按钮将置灰，已经开启端口安全的弹性网卡/云服务器ECS将继续开启，但不再支持修改。

6

eip_assignIP_enable

eip_assignIP_enable

租户侧是否支持手动分配EIP地址。

•        True：在开通弹性公网 IP 页面时，选择包周期/按需计费模式，且线路选择“单线”时，

会显示“地址分配方式”参数项，允许手动分配 IP 地址。

•        False：默认关闭该功能，表示系统自动分配

EIP 地址。

7

eipPool_assignIP_enab le

eipPool_assignIP_enab le

是否支持租户创建公网IP池时，手动分配IP地址。单击操作列的“修改”，在弹出窗口中可对动作进行配置：

•        开启：租户创建公网 IP 池时，可选择地址分配方式，包括自动分配和手动分配。

•        关闭：租户创建公网 IP 池时，由系统自动分配 IP 地址。

8

create_eips_enable

create_eips_enable

租户侧是否支持批量创建EIP。

单击操作列的“修改”，在弹出窗口中进行配置：

•        开启：租户侧可批量开通多个 EIP。

•        关闭：租户侧单次仅支持开通一个 EIP。

9

ipv6_enabled

ipv6_enabled

•        True：启用 VPC IPv6 功能。

•        False：禁用 VPC IPv6 功能。

10

direct_subnet_enable

direct_subnet_enable

直通型子网功能开关，默认禁用该功能。

直通型子网可直接将子网网段进行路由发布，用于子网内虚机通过私网IP直接访问用户IDC，以及云用户IDC主动访问子网内虚机。

•        True：启用直通型子网功能。

•        False：禁用直通型子网功能。

11

lb_hc_ip_forward

lb_hc_ip_forward

健康检查报文是否转发，默认为False。

12

lb_hc_interval

lb_hc_interval

健康检查报文发送间隔，秒级，默认为5。

13

lb_hc_timeout

lb_hc_timeout

健康检查报文超时，秒级，默认为3。

14

lb_hc_success_count

lb_hc_success_count

成功N次后，认为防火墙上线，默认为1。

15

lb_hc_failure_count

lb_hc_failure_count

失败N次后，认为防火墙下线，默认为1。

16

fw_support_v4

fw_support_v4

防火墙引流支持IPv4流量。

17

fw_support_v6

fw_support_v6

防火墙引流支持IPv6流量。

18

vpc_cidr

vpc_cidr

可根据需要自定义VPC的CIDR，最多支持设置10 个。CIDR不能与如下网段冲突：

•        VPC 默认网段：包括 10.0.0.0/8、

72.16.0.0/12 和 192.168.0.0/16。

•        SNAT 网段：以实际组网中用户配置的网段为准。

•        EIP 网段：以实际组网中用户配置的网段为准。

•        经典 VPC 网段：以实际组网中用户配置的网段为准。

•        云下经典网络网段：以实际组网中用户配置的网段为准。

•        对等连接网段：VPC 对等连接使用的网段

“0.0.0.0/8”。

•        云专线 VPC 子网网段：云专线 vrouter 使用的网段“169.254.255.0/29”。

•        anycast 服务网段：给 VPC 下的 anycast 服务分配的网段“169.254.255.64/27”。

•        VPN 网关互联网段：为 VPC 下的 VPN 网关互联分配的网段“169.254.255.32/27”。

•        FW 子网网段：给 VPC 下的 FW 服务分配的网段“169.254.255.96/27”。

单击操作列的“修改”，在弹出窗口中进行如下配置：

•        动作：“add”表示添加网段，“remove”表示删除网段。

•        配置信息：根据需要输入 VPC 的 CIDR。增加自定义VPC子网的CIDR后，租户在创建VPC 时可选择该CIDR。基于自定义CIDR的VPC支持创建子网、ECS、SLB、NAT网关。

19

xgw_multi_active

xgw_multi_active

网关多活全局配置，支持如下状态：

•        默认：全局网关多活默认关闭。

•        开启：全局网关多活开启。

•        关闭：全局网关多活关闭。

20

isdeploy

-

记录自动化脚本部署结果，用于判断是否部署成功，避免成功后基线上线时的重复部署。

ID

标签

名称

说明

21

innerEip

inner_eip_cidr

云上内网EIP网段，系统服务VPC给租户VPC提供内部服务，或者系统服务VPC访问经典网络网段使用。

22

ex_gw_vpc_ip

ex_gw_vpc_ip

租户VPC连接Internet网关的对端Peer口IP地址，内部使用。

23

ex_gw_vpc_mac

ex_gw_vpc_mac

租户VPC连接Internet网关的对端Peer口MAC地址，内部使用。

24

tenant_vpc_ip

tenant_vpc_ip

租户VPC连接Internet网关的本端Peer口IP地址，内部使用。

25

tenant_vpc_mac

tenant_vpc_mac

租户VPC连接Internet网关的本端Peer口MAC地址，内部使用。

26

in_gw_vpc_ip

in_gw_vpc_ip

租户VPC连接内网网关的对端Peer口IP地址，内部使用。

27

in_gw_vpc_mac

in_gw_vpc_mac

租户VPC连接内网网关的对端Peer口MAC地址，内部使用。

28

tenant_vpc_in_ip

tenant_vpc_in_ip

租户VPC连接内网网关的本端Peer口IP地址，内部使用。

29

tenant_vpc_in_mac

tenant_vpc_in_mac

租户VPC连接内网网关的本端Peer口MAC地址，内部使用。

30

external_subnets_cidr

external_subnets_cidr

Internet网关使用内部保留网段，用户可自定义。

31

external_subnets_gw

external_subnets_gw

Internet网关使用内部保留网关，用户可自定义。

32

external_subnets_vlan

external_subnets_vlan

Internet网关使用内部保留VLAN ID，用户可自定义。

33

inner_subnets_cidr

inner_subnets_cidr

云内网网关使用内部保留网段，用户可自定义。

34

inner_subnets_gw

inner_subnets_gw

云内网网关使用内部保留网关，用户可自定义。

35

inner_subnets_vlan

inner_subnets_vlan

云内网网关使用内部保留VLAN ID，用户可自定义。

36

availability_zone

availability_zone

子网所在的可用区标识。

37

underlay

under_cloud_cidr

云下经典网络网段。

•        部署在经典网段的业务包含：主机安全业务、日志审计业务、数据库审计业务网、OSS 等等。

•        该网段不能与如下网段冲突：云管理网网段、自定义 EIP 网段、公网漏扫业务部署网段。