云服务器内容精选
-
如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0,表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。 父主题: 弹性公网IP绑定/解绑类
-
EIP和GEIP配额限制 配额是在同一账号下或者某一区域下最多可同时拥有的某种资源的数量。 例如:华东-上海二区域下,EIP默认配额为5个,若在该区域下已创建2个EIP,则在该区域的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需查看每个配额项目支持的默认配额,请参考怎样查看我的配额?,登录控制台查询您的配额详情。如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍EIP场景的默认配额限制。配额数据分区域呈现,默认每个区域的配额数据相同。 表1 EIP配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的弹性公网IP数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内可创建的弹性公网IP池数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内可创建的共享带宽数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域内,单个共享带宽可添加的IP数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额
-
共享流量包的使用限制 共享流量包费用为一次性支付,即刻生效,不支持指定生效日期。 共享流量包一旦购买不支持修改和退订,到期后也不支持续订。 共享流量包支持包月和包年,到期后剩余的流量将无法再使用。 共享流量包只能针对按需计费(按流量计费)的带宽生效,且需要区分动态BGP和静态BGP类型。动态BGP共享流量包适用于动态BGP按需计费(按流量计费)的独享带宽,静态BGP共享流量包适用于静态BGP按需计费(按流量计费)的独享带宽。 共享流量包不支持对指定的某一个EIP带宽生效。 共享流量包不支持对共享带宽生效。 共享流量包不支持用于优选BGP类型的EIP。
-
操作步骤 进入购买共享流量包页面。 按照提示配置参数。 表1 参数说明 参数 说明 取值样例 区域 不同的区域之间的资源包不互通,每个区域需要分别购买,请根据您的实际需求谨慎选择。 具体可以参考如下示例: 如果您当前需要购买共享流量包抵扣区域A中的EIP带宽产生的流量资费,那么您必须购买区域A的共享流量包。如果购买其他区域(例如区域B)的流量包,就不能抵扣区域A中的EIP带宽产生的流量资费。 华东-上海一 类型 根据弹性公网IP的带宽类型进行设置。 动态BGP:支持类型为动态BGP的按需计费(按流量计费)带宽。 静态BGP:支持类型为静态BGP的按需计费(按流量计费)带宽。 静态BGP 套餐有效期 套餐时长。请根据您的需要选择合适的套餐时长,流量包不支持退订,流量包购买成功后即刻生效,超过有效期后未用完的流量将无法使用。 一个月 规格 共享流量包的大小,单位GB。 10GB 购买时长 套餐时长。 Default 单击“立即购买”。 在产品配置信息确认页面,再次核对共享流量包信息,单击“去支付”。 进入订单支付页面,确认订单信息,单击“确认”。
-
大区/跨区带宽使用场景(中心网络) 本示例中,以云连接中接入ER为例: 连接ER1和ER2:ER1所在区域为华东-上海一,ER2所在区域为华南-广州,华东-上海一和华南-广州都属于中国大陆大区,因此连接ER1和ER2的全域互联带宽应该选择大区带宽。 连接ER1和ER3:ER1所在区域为华东-上海一,ER3所在区域为中国-香港,华东-上海一属于中国大陆大区,中国-香港属于亚太大区,因此连接ER1和ER3的全域互联带宽应该选择跨区带宽。 本端大区:选择ER1所在大区,此处为中国大陆。 对端大区:选择ER3所在大区,此处为亚太。 本端也可以选择ER3所在大区,对端选择ER1所在大区,本端和对端不做严格区分,只要确保两端的ER均已接入带宽中即可。 连接ER2和ER3:ER2所在区域为华南-广州,ER3所在区域为中国-香港,华南-广州属于中国大陆大区,中国-香港属于亚太大区,因此连接ER2和ER3的全域互联带宽应该选择跨区带宽。 本端大区:选择ER2所在大区,此处为中国大陆。 对端大区:选择ER3所在大区,此处为亚太。 图4 大区/跨区带宽使用场景(中心网络)
-
跨区带宽使用场景(GEIP) 本示例中,以GEIP绑定至E CS 为例: GEIP绑定的ECS所在区域为中国-香港,GEIP接入点为华东-杭州,中国-香港属于亚太大区,华东-杭州属于中国大陆大区 ,因此全域互联带宽应该选择跨区带宽。 本端大区:选择ECS所在大区,此处为亚太。 对端大区:选择GEIP接入点所在大区,此处为中国大陆。 本端必须选择GEIP绑定资源所在的大区,对端选择GEIP接入点所在的大区,请务必确保本端和对端大区选择正确。 图3 跨区带宽使用场景(GEIP)
-
操作步骤 进入全域互联网网关。 在页面右上角,单击“创建全域互联网网关”。 进入“创建全域互联网网关”页面。 根据界面提示,配置全域互联网网关的基本信息,如表1所示。 表1 参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入全域互联网网关的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 igw-89ad 协议类型 IPv4:必选参数 IPv6:可选参数 IPv4 虚拟私有云 必选参数。 选择全域互联网网关要绑定的虚拟私有云。 全域互联网网关需要先和ECS实例所在的虚拟私有云网络互通后,才可以绑定给全域弹性公网IP,请确保所选虚拟私有云与待绑定的实例(如ECS)区域一致。 - 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 - 配置默认路由 可选参数。 勾选配置时,表示系统会在虚拟私有云的默认路由表中自动添加指向全域互联网网关的默认路由,目的地址为0.0.0.0/0。 未勾选配置时,需要手动在ECS实例所在的VPC子网关联的路由表(默认路由表/自定义路由表)中添加指向全域互联网网关的路由。 须知: 如果勾选配置时报错,则说明在VPC的默认路由表下已经存在0.0.0.0/0的默认路由。在全域互联网网关创建成功后,请手动在ECS实例所在的VPC子网关联的路由表(默认路由表/自定义路由表)中添加指向全域互联网网关的路由。 - 基本信息设置完成后,单击“确定”。
-
弹性公网IP 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。为资源配置弹性公网IP后,可以直接访问Internet,如果资源只配置了私网IP,就无法直接访问Internet。 弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性公网IP只能绑定一个云资源使用,弹性公网IP和与它要绑定的云资源必须在同一个区域,不支持跨区域使用弹性公网IP。 图1 通过EIP访问公网
-
弹性公网IP的使用限制 包年/包月计费的EIP到期后未续费,或按需计费的EIP欠费后未及时支付账户欠款,可能会导致EIP被释放,数据无法恢复。 通用可用区的EIP不支持绑定至边缘可用区的实例,边缘可用区的EIP也不支持绑定至通用可用区的实例。 关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。 弹性公网IP与云资源属于不同的资源,弹性公网IP的计费方式和云资源不同的情况下,不影响绑定。 比如,包年/包月的EIP可以绑定给按需计费的弹性云服务器使用。 当带宽严重超限或受到攻击时(一般是受到了DDoS攻击),EIP会被封堵,但不影响对EIP资源执行绑定、解绑等操作。 不支持跨账号转移EIP,即账号A下的EIP无法转移给账号B使用。 一个EIP只能绑定一个云资源使用,且EIP和云资源必须在同一个区域,不支持跨区域使用EIP。 EIP在使用周期内不会改变EIP地址。 弹性云服务器关机和开机,绑定ECS的EIP地址不会改变。 EIP变更计费模式或者修改带宽大小,均不会改变EIP的地址。
-
成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买EIP时选择指定企业项目,新购EIP将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图2 为弹性公网IP选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下: 图3 为弹性公网IP添加标签 详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。
-
成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个弹性公网IP的按需成本预算,每月预算金额为10000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图4 预算基本信息 图5 设置成本范围 图6 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 您可以通过 云监控服务 监控资源的使用情况,识别空闲资源,寻找节约成本的机会。也可以根据成本分析阶段的分析结果识别成本偏高的资源,然后采取针对性的优化措施。 监控资源利用率,评估当前配置是否过高。例如:带宽等资源的利用率。 监控闲置的资源,避免浪费。例如:未绑定的EIP等。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。 针对长期稳定的成熟业务,使用包年/包月计费模式。 针对不能中断的短期、突增或不可预测的业务,使用按需计费模式。 实现自动化运维 华为云也提供了丰富的运维类产品,帮助您提升运维效率,降低运维的人力成本。例如: 弹性伸缩:持续动态维护按需类带宽资源。适合业务负载存在峰谷波动的场景。 智能购买组:组合计算存储服务,一键部署跨计费模式、跨可用区和跨实例规格的实例集群。适合需要快速交付稳定算力,同时使用竞价实例降低成本的场景。 资源编排 :一键部署并维护包含多种云资源和依赖关系的资源栈。适合交付整体系统、克隆环境等场景。 自动化运维:以服务化的方式定义一组运维操作,高效执行运维任务。适合定时运维、批量运维、跨地域运维等场景。
-
步骤三:购买EIP并绑定至ECS 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,根据界面提示配置弹性公网IP参数。 请您按需选择EIP的配置参数,具体可请参见购买弹性公网IP。 参数设置完成后,单击“立即购买”。 返回EIP列表页面,可以查看到已创建的EIP-A。 在EIP列表中,单击EIP-A所在行的操作列下的“绑定”。 弹出“绑定弹性公网IP”对话框。 图8 绑定弹性公网IP 在对话框中,选择ECS-A01,并单击“确定”,将EIP-A绑定至ECS-A01。 返回EIP列表中,在“已绑定实例”列下,可查看到已绑定的ECS-A01。 图9 已绑定ECS-A
-
步骤四:验证网络通信情况 验证远程登录,使用本地PC远程登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和公网的通信情况。 ping IPv4公网IP地址或者 域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS-A01可以访问公网。 [root@ecs-a01 ~]# ping support.huaweicloud.com PING hcdnw.cbg-notzj.c.cdnhwc2.com (203.193.226.103) 56(84) bytes of data. 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=1 ttl=51 time=2.17 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=2 ttl=51 time=2.13 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=3 ttl=51 time=2.10 ms 64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=4 ttl=51 time=2.09 ms ... --- hcdnw.cbg-notzj.c.cdnhwc2.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3004ms rtt min/avg/max/mdev = 2.092/2.119/2.165/0.063 ms
-
准备工作 在创建VPC和ECS等资源之前,请先 注册华为账号 并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额,充值方式请参见账户充值。
-
步骤二:购买ECS 进入购买弹性云服务器页面。 在“购买弹性云服务器”页面,根据界面提示配置弹性云服务器参数。 本示例中,ECS的网络配置详情如下: 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。 图4 网络 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改,确保表3中的规则均已正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:10.1.0.7/32 放通安全组内ECS的SSH(22)端口,用于通过本地PC (10.1.0.7/32)远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:10.1.0.7/32 放通安全组内ECS的RDP(3389)端口,用于通过本地PC (10.1.0.7/32)远程登录Windows ECS。 入方向 允许 IPv4 ICMP: 全部 源地址:0.0.0.0/0 放通安全组内ECS的ICMP(全部)端口,用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 弹性公网IP:选择“暂不购买”。 图7 弹性公网IP ECS的其他配置请您按需选择,具体可请参见自定义购买ECS。 参数设置完成后,单击“立即购买”。 返回ECS列表页面,可以查看到已创建的ECS-A01。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
