将允许的网络添加到链接区
使用用户界面、CLI 或 API 将允许的网络添加到链接区域。
在控制台中添加允许的网络
要使用用户界面添加允许的网络,请执行以下步骤:
- 导航至DNS Services实例的“区段”部分,然后选择“链接的区段”选项卡。
- 单击要添加允许网络的链接区的区名称列中的链接。 出现添加网络面板。
- 选择区域。
- 选择网络。
- 单击添加,添加允许的网络。
现状栏显示,在成功添加允许的网络后,链接的区段处于“活动”状态。
从 CLI 添加允许的网络
要使用 CLI 向链接区域添加允许的网络,请运行以下命令:
ibmcloud dns cross-account linked-zone-permitted-network-add LINKED_ZONE_ID --vpc-crn VPC_CRN [--type TYPE] [-i, --instance INSTANCE] [--output FORMAT]
其中:
- LINKED_ZONE_ID 是链接区的 ID。
- --type 值是允许的网络类型。 有效值:vpc。
- --vpc-crn 值是 VPC 实例的 CRN。
- -i,"--instance值是实例名称或 ID。 如果未设置,则使用 "
ibmcloud dns instance-target INSTANCE指定的上下文实例。 - --输出值指定输出格式。 目前,"
json是唯一支持的格式。
使用应用程序接口添加允许的网络
要使用 API 将允许的网络添加到链接区,请按照以下步骤操作:
-
使用正确的变量设置 API 环境。
-
在变量中存储以下值,以便在 API 命令中使用:
INSTANCE_ID,它是服务实例的唯一标识符。LINKED_DNSZONE_ID是链接区的唯一标识符。IAM_TOKEN,这是 IAM 授权令牌。
-
启动所有变量后,添加允许的网络:
curl -X POST \ https://api.dns-svcs.cloud.ibm.com/v1/instances/$INSTANCE_ID/linked_dnszones/$LINKED_DNSZONE_ID/permitted_networks \ -H "Authorization: $IAM_TOKEN" \ -H "Content-Type: application/json" \ -d '{ "permitted_network": { "vpc_crn": "crn:v1:bluemix:public:is:us-south:a/a8c46c094344a98ec1d8ef6ea19da410::vpc:r134-02681b2e-3c65-42c0-8ce4-b31da3fafcb7" }, "type": "vpc" }
下面是成功添加允许网络时的响应示例。
{
"id": "fecd0173-3919-456b-b202-3029dfa1b0f7",
"created_on": "2019-01-01T05:20:00.12345Z",
"modified_on": "2019-01-01T05:20:00.12345Z",
"permitted_network": {
"vpc_crn": "crn:v1:bluemix:public:is:us-south:a/a8c46c094344a98ec1d8ef6ea19da410::vpc:r134-02681b2e-3c65-42c0-8ce4-b31da3fafcb"
},
"type": "vpc",
"state": "ACTIVE"
}