检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPv4/IPv6双栈网络 申请虚拟IP地址 2 子网支持边缘网络 您可以创建边缘云场景下的子网。 公测 智能边缘云 IEC 3 网络ACL支持边缘网络 您可以创建边缘云场景下的网络ACL。 公测 智能边缘云 IEC 2020年10月 序号 功能名称 功能描述 阶段 相关文档 1 弹性网卡 通
获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备等),采用对应设备的命令进行排查,获取上述信息。 客户需要协助做的运维操作 客户从公有云的弹性云服务器内向对端设备发起通信请求。
相比通过DC构建混合云,使用VPN更加快速,成本更低。 VPC的网络运维 VPC流日志和流量镜像可以监控VPC内的流量,用于网络运维。 流日志:通过流日志功能可以实时记录VPC中的流量日志信息。通过这些日志信息,您可以优化安全组和网络ACL的控制规则,监控网络流量、进行网络攻击分析等。更多信息请参见VPC流日志概述。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险
统一身份认证服务(Identity and Access Management,IAM) 使用IAM授权用户使用VPC的权限 云监控服务(Cloud Eye Service,CES) 使用CES监控VPC网络指标 云审计服务(Cloud Trace Service,CTS) 使用CTS审计VPC关键操作
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云
和已用IP地址总数。 系统预留地址指的是子网的第1个以及最后2个地址,一般用于网关、DHCP等服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。 在分配IP时,用户可以指定系统预留的IP地址。但是不论IP是如何分配的,只要是处于系统预留IP地址段的IP均
当您的路由表已关联子网时,删除路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 系统自动创建的路由不支持删除,即类型为“系统”的路由不支持删除。 图1 系统路由 由VPN、云专线、云连接服务自动下发到VPC默认表的中的路由不能删除,路由的下一条类型分别如下:
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。
查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 流日志的详细介绍,请参见VPC流日志。 创建VPC流日志,请参见创建流日志。 父主题: 安全
相比通过DC构建混合云,使用VPN更加快速,成本更低。 VPC的网络运维 VPC流日志和流量镜像可以监控VPC内的流量,用于网络运维。 流日志:通过流日志功能可以实时记录VPC中的流量日志信息。通过这些日志信息,您可以优化安全组和网络ACL的控制规则,监控网络流量、进行网络攻击分析等。更多信息请参见VPC流日志概述。
出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时,系统会自动清除该安全组内所有实例入方向的连接,详细说明如下: 由入方向流量建立的连接,已建立的长连接将会断开。所有入方向流量立即重新建立连接,并匹配新的安全组入方向规则。
裸机网络出现问题时,如何排查? 裸机内网口是否组bond。 ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。
子网网段不能太小,需要确保子网内可用IP地址数量可以满足业务需求。子网网段中第一个地址和后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10.0.0.255为广播地址。 子
作列下的“管理实例”。 进入“关联实例”页签,您可以依次查看安全组关联的服务器、扩展网卡等资源。 如果“关联实例”页签下已无关联资源,但是系统仍然提示您安全组已被实例关联,请您继续执行以下操作。 在管理控制台右上角,选择“资源 > 我的资源”,查看和安全组相同区域内,是否有表1中列举的资源。
1460 bytes。 如果此处不填写,默认为96 bytes。 96 是否开启 可选参数。 镜像会话关闭后,将无法监控镜像源的网络流量。 镜像会话开启后,将监控镜像源的网络流量。 开启 描述 可选参数。 您可以根据需要在文本框中输入对该镜像会话的描述信息。 - 镜像会话基本信息设置完成后,单击“下一步”。
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。 Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。 Linux系统请参考检查网卡配置。 Windows系统请参考检查网卡配置。 安全组存在限制 检查服务器所在安全组出方向规则,确认是否存在限制。
PC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 · 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。默认路由表可以确保VPC内,不同子网的内网网络互通。您可以在默认路由表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
