检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由配置示例 基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 父主题: 路由表和路由
of port objects 端口列表对象,请参见表3。 表3 port字段说明 名称 参数类型 说明 id String 端口唯一标识 name String 功能说明:端口名称 取值:默认为空,最大长度不超过255 network_id String 功能说明:端口所属网络的ID
示例六:配置VPC资源标签 操作场景 本章节指导用户通过调用API来配置和管理VPC的资源标签,包含标签的创建、查询和删除。 前提条件 已创建VPC,并获取VPC的ID,具体请参见创建VPC和子网。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增
义安全组,并配置安全组规则控制特定流量的访问请求。了解安全组的更多信息,请参见安全组和安全组规则概述。 预设安全组规则说明 创建安全组的时候,您可以选择系统预设规则。安全组预设规则中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的预设规则,快速完成安全组的创建。安全组预设规则的详细说明如表1所示。
在安全组中一键放通常见端口 操作场景 您可以通过使用该功能,在安全组中一键放通常见端口。适用于以下场景: 远程登录云服务器 在云服务器内使用ping命令测试网络连通性 云服务器用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如表1所示。 表1 一键放通常见端口说明 方向
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
请求异常时,错误码请参见错误码。 查询端口详情。 如果已知端口ID,可以通过下面的接口查询端口详情。 发送“GET https://VPC的Endpoint/v1/{project_id}/ports/{port_id}”,project_id为项目ID,port_id为端口ID。 在Request
拒绝策略:对于匹配成功的流量,拒绝流入/流出公网、VPC或者云专线。 规则报文组 支持报文三元组(即协议、端口和源/目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤。 支持报文五元组(即协议、源端口、目的端口、源地址、目的地址)以及域名、IP地理位置、七层应用协议等过滤。 规则生效顺序
对等连接配置示例 对等连接配置示例概述 连通整个VPC网络的对等连接配置示例 连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 无效的VPC对等连接配置示例 父主题: 对等连接
弹性网卡配置示例 为ECS的扩展网卡绑定EIP并实现公网通信 为多网卡ECS配置策略路由 父主题: 弹性网卡和辅助弹性网卡
虚拟IP配置示例 使用虚拟IP和Keepalived搭建高可用Web集群 父主题: 虚拟IP地址
快速添加多条安全组规则 操作场景 通过安全组快速添加功能,您可以快速添加部分常用端口协议对应的规则,包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云服务器的常用端口介绍,请参见ECS常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的
C之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC,如果您要连通不同区域的VPC,请使用云连接。 您可以通过对等连接构建不同的组网,常见的使用示例请参见对等连接使用示例。
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。 表1 Linux IPv4场景信息说明 类型 主网卡 扩展网卡
网关 单击,展开折叠的高级配置区域,可以设置该参数。 子网的网关,如果没有特殊需求,建议保持系统默认设置。 10.0.0.1 高级配置 > DNS服务器地址 单击,展开折叠的高级配置区域,可以设置该参数。 此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网
当您在使用VPC的路由表功能时,需要在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。 该配置对VPC内所有子网生效。 前提条件 已拥有需要部署SNAT的弹性云服务器。 待部署SNAT的弹性云服务器操作系统为Linux操作系统。 待部署SNAT的弹性云服务器网卡已配置为单网卡。
更多网络ACL规则配置示例,请参见网络ACL配置示例。 网络ACL配置流程 图5 网络ACL配置流程 表4 网络ACL配置流程说明 序号 步骤 说明 操作指导 1 创建网络ACL 网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。 创建网络ACL 2 配置网络ACL规则
处理方法请参见对等连接路由配置错误。 3 网络配置错误 检查需要通信的ECS安全组规则是否配置正确。 检查ECS网卡的防火墙配置。 检查对等连接连通的子网网络ACL规则是否配置正确。 对于多网卡的ECS,检查ECS内部的策略路由配置。 请参见网络配置错误。 4 ECS基本网络功能异常
为ECS的扩展网卡绑定EIP并实现公网通信 操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
