检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
) 约束:IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关 extra_dhcp_opts
具体请参见如何配置多网卡弹性云服务器的策略路由?。 登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。 ifconfig 图3 查看网卡IP地址 执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。
扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为vxlan类型。预置网络admin_external_net的情况下,此参数为vlan,用户不可配置。 【使用说明】 创建genev
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
如果您执行本章节操作后,发现子网内没有云服务资源,但是删除子网时,仍提示“子网正在使用中,不能删除”,则请您进一步查看占用子网的私有IP地址,具体请参见查看子网内IP地址的用途。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
是否必选 类型 说明 destination 否 String IP地址段 【使用说明】 前缀不能和直连路由重复 nexthop 否 String 下一跳IP地址,nexthop仅支持是router所关联的子网范围内IP地址 请求示例 更新id为f5dbdfe0-86f9-4b0a-9
约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
扩展网卡路由的目的地址为192.168.17.0/24。 执行以下命令,查看云服务器网卡名称。 ifconfig 显示如下图所示,通过网卡地址查找对应的网卡名称,本示例中: 192.168.11.42为主网卡地址,对应的名称为eth0。 192.168.17.191为扩展网卡地址,对应的名称为eth1。
据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。 表1中提供了部
访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0
neutron:VIP_PORT 虚拟IP地址 compute:subeni 辅助弹性网卡IP地址 neutron:LOADBALANCERV2 共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface
防火墙部署在一台ECS上,则添加目的地址为默认网段(0.0.0.0/0),下一跳为ecs-X01的路由,将流量引入防火墙所在的云服务器。 防火墙部署在两台ECS上,对外通过同一个虚拟IP通信,当主ECS发生故障无法对外提供服务时,动态将虚拟IP切换到备ECS,继续对外提供服务。此场景下,则添加目的地址为默认网段(0
的更新。 方法一:执行以下命令,ping虚拟IP地址,触发Client端学习虚拟IP对应的新MAC地址。 ping 虚拟IP地址 命令示例:ping 192.168.3.22 方法二:执行以下命令,在Client端,清理虚拟IP地址的ARP表中的残留表项,触发Client端学习新的ARP表。
子网内存在虚拟IP,请删除虚拟IP后重试。 子网内存在虚拟IP地址。 请您删除子网内的虚拟IP地址后,重新尝试删除子网。 删除方法,请参见删除虚拟IP地址。 子网内的私有IP地址已被占用,但是并未被实例使用,请在IP地址管理页删除IP地址后重试。 子网内的私有IP地址已被占用,但是当前IP地址并未被实例使用。 请您在
neutron:VIP_PORT 虚拟IP地址 compute:subeni 辅助弹性网卡IP地址 neutron:LOADBALANCERV2 共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface
0/8~24、172.16.0.0/12~24、192.168.0.0/16~24。 当虚拟私有云下不存在子网时,您可以修改IP地址和掩码。 图1 修改IP地址和掩码 当虚拟私有云下存在子网时,您只可以修改掩码。 图2 修改掩码 网段信息设置完成后,单击“确定”保存修改。 父主题: 虚拟私有云
具体操作请参见申请虚拟IP地址。 将创建的虚拟IP绑定到弹性云服务器ECS2上。 具体操作请参考虚拟IP绑定云服务器。 创建云专线 使用VPC3创建专线,使云上VPC与云下IDC实现连通。具体操作参见创建云专线。 配置路由规则 通过配置路由规则将指向目的地址的流量转发到指定的下一跳地址。 修改VPC1的默认路由表,增加一条路由规则:
扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为vxlan类型。预置网络admin_external_net的情况下,此参数为vlan,用户不可配置。 【使用说明】 创建genev
则会监控子网或者虚拟私有云内的每个网络接口。 被监控的网络接口的流量将会被采集,生成流日志数据,流日志数据中包括流量的网卡ID,源地址、目的地址、源端口、目标端口以及数据包大小等字段。 表1 流日志字段说明 字段 说明 示例 version VPC流日志版本。 1 project-id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
