检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云数据库 GaussDB 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB NoSQL 分布式数据库中间件 DDM 应用服务 分布式缓存服务 DCS: Redis实例 Memcached实例 分布式消息服务 DMS: Kafka实例 RabbitMQ实例 API网关
请求示例 创建一个子网,所在vpc的id为3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85,命名为subent,设置cidr为192.168.20.0/24,网关IP为192.168.20.1。
账号A创建NAT网关以及EIP资源,通过配置SNAT使子网Subnet-01连通公网。 账号B 共享子网的使用者 账号B在子网Subnet-01创建ECS和RDS资源,用来部署面向公网的应用程序。
tenant_id String 项目ID external_gateway_info external_gateway_info object 扩展属性:外部网关信息,参见external_gateway_info对象 routes Array of route objects
表1 Linux IPv4场景信息说明(CentOS) 类型 主网卡 扩展网卡 源端 网卡地址:10.0.0.115 子网网段:10.0.0.0/24 子网网关:10.0.0.1 网卡地址:10.0.1.183 子网网段:10.0.1.0/24 子网网关:10.0.1.1 目的端
- 高级配置 > 网关 单击,展开折叠的高级配置区域,可以设置该参数。 子网的网关,如果没有特殊需求,建议保持系统默认设置。 10.0.0.1 高级配置 > DNS服务器地址 单击,展开折叠的高级配置区域,可以设置该参数。
表1 Linux IPv4场景信息说明(Ubuntu) 类型 主网卡 扩展网卡 源端 网卡地址:10.0.0.138 子网网段:10.0.0.0/24 子网网关:10.0.0.1 网卡地址:10.0.1.25 子网网段:10.0.1.0/24 子网网关:10.0.1.1 目的端 网卡地址
通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。
您可以使用NAT网关服务或配置SNAT服务器,使得VPC-B下的弹性云服务器可以通过VPC-A下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。 父主题: 对等连接
您需要向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC CIDR 块 用于客户网关配置 示例:10.0.0.0/16 - VPC ID信息 - 示例:120b71c7-94ac-45b8-8ed6-30aafc8fbdba - 1 号子网 CIDR 块
tenant_id String 项目ID external_gateway_info external_gateway_info object 扩展属性:外部网关信息,参见external_gateway_info对象 routes Array of route objects
图1 相互对等的两个VPC(IPv4) 表2 资源规划详情-相互对等的两个VPC(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24
高级配置 > 网关 192.168.0.1 子网的网关,建议您保持系统默认。 子网创建完成后不支持修改该参数。
vpc-A、vpc-B、vpc-C各有一个默认路由表,子网关联VPC默认路由表。 vpc-X有两个路由表,一个系统自带的默认路由表,一个用户创建的自定义路由表,vpc-X的子网关联自定义路由表。 默认路由表控制vpc-X的入方向流量,自定义路由表控制vpc-X的出方向流量。
网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 除了VPC提供的安全策略,通常情况下您还可以配置实例的防火墙,进一步提升实例的安全。不同安全策略配合使用的工作原理图如图1所示。
您需要向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC CIDR 块 用于客户网关配置 示例:10.0.0.0/16 - VPC ID信息 - 示例:120b71c7-94ac-45b8-8ed6-30aafc8fbdba - 1 号子网 CIDR 块
此处VPC-B和VPC-C网段重叠,由于VPC-A的两个子网关联至不同的路由表,因此对等连接路由不会冲突。 资源规划详情,请参见表2。 对等连接关系,请参见表3。
此外,您可以通过弹性公网IP连通云内VPC和公网网络,通过云专线、虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。
EthernetType><Length><Sip><Sport><Dip><Dport><VXLAN Flags><VNI> 封装报文的字段说明如下: Timestamp:由TCPDUMP工具生成,表示获取报文的时间 SMacAddr:VXLAN报文来源实例的MAC地址,此处为网关实例的
此外,您可以通过弹性公网IP连通云内VPC和公网网络,通过云专线、虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。 创建虚拟私有云和子网 子网 子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
