检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建SNAT规则,为VPC内指定子网中的云产品提供共享弹性公网IP访问互联网的服务。 创建DNAT规则,用于VPC内云主机对外提供服务。 搭配服务 NAT网关、云主机(弹性云服务器、裸金属服务器)、虚拟私有云。
IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。 具体操作请参见创建虚拟私有云和子网。 创建VPN网关。 虚拟私有云:选择2.a中创建的VPC。 带宽大小:根据实际的业务需求,选择VPN连接需要的带宽大小。 具体操作请参见创建VPN网关。 创建VPN连接。
查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。
弹性公网IP简介 弹性公网IP 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。为资源配置弹性公网IP后,可以直接访问Internet,如果资源只配置了私网IP,就无法直接访问Internet。 弹性公网IP可以与弹性云服务器
表1 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 VPC 192.168.0.0/16 Subnet 192.168.1.0/24 默认路由表 弹性云服务器ECS:1个,资源规划详情如表2所示。
表1 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 VPC 192.168.0.0/16 Subnet 192.168.1.0/24 默认路由表 弹性云服务器ECS:1个,资源规划详情如表2所示。
约束与限制 不支持直接修改全域互联网网关的子网等参数。如果想修改,请先删除当前的全域互联网网关,然后重新创建新的全域互联网网关。 操作步骤 进入全域互联网网关列表页面。 在全域互联网网关列表中,通过搜索或者直接查找,找到目标全域互联网网关。
- 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 - 配置默认路由 可选参数。 勾选配置时,表示系统会在虚拟私有云的默认路由表中自动添加指向全域互联网网关的默认路由,目的地址为0.0.0.0/0。
步骤六:查看弹性云服务器子网是否设置拦截 检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调用方法 请参见如何调用API。
什么是弹性公网IP 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。为资源配置弹性公网IP后,可以直接访问Internet,如果资源只配置了私网IP,就无法直接访问Internet。 弹性公网IP可以与弹性云服务器、裸金属服务器
子网IPv4网段 192.168.0.0/24 子网的IPv4地址范围,子网网段需要从VPC的IP网段中划分。 子网创建完成后不支持修改该参数。 子网IPv6网段 不开启 是否自动为子网分配IPv6地址。 子网创建完成后支持修改该参数。
图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子网内的可用IP地址,给弹性云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。
将弹性公网IP和实例解绑 操作场景 本章节指导用户将弹性公网IP和已绑定的实例进行解绑,以下情况您可以解绑弹性公网IP: 当您的实例无需继续使用弹性公网IP时,您可以解绑弹性公网IP。 解绑后如果不及时释放该弹性公网IP,会产生弹性公网IP保有费,请您及时释放,具体请参见释放/退订弹性公网
将弹性公网IP绑定至实例 操作场景 弹性公网IP申请成功后,将弹性公网IP绑定到弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源上,可实现与公网的连接。 弹性公网IP与要绑定的实例属于不同的资源,与计费模式无关,不同计费方式,不影响绑定。 约束与限制 EIP不支持绑定不同区域的实例
None 功能介绍 弹性公网IP EIP 介绍什么是弹性公网IP 02:35 弹性公网IP EIP介绍 虚拟私有云 VPC 介绍什么是安全组 07:25 安全组:云服务器的守卫者 虚拟私有云 VPC 介绍什么是二层连接网关 03:23 初识二层连接网关 操作指导 弹性公网IP EIP
VPC的子网开启IPv6。 创建ECS时,网络配置如下: 规格:选择支持IPv6网络的ECS规格。关于ECS哪些规格支持IPv6网络,请参见《弹性云服务器用户指南》 VPC和子网:选择已开启IPv6的子网及子网所属的VPC。 选择“自动分配IPv6地址”。
图3 EIP 多个ECS访问公网 当您的VPC内ECS都有公网访问需求时,可以使用NAT网关服务,按子网配置SNAT规则,轻松构建VPC的公网出口。对比EIP访问公网,在未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。
独享带宽与共享带宽有何区别? 独享带宽:只针对一个弹性公网IP进行限速,该弹性公网IP只能被一个云资源(弹性云服务器、NAT网关、弹性负载均衡等)使用。 共享带宽:可以针对多个弹性公网IP进行集中限速,带宽可以添加多个按需计费的弹性公网IP。弹性公网IP添加和移出共享带宽对业务不产生影响
一个EIP可以绑定至几个ECS使用? 一个EIP只能绑定至一个ECS使用。 一个EIP无法直接供多个ECS共同使用,且EIP和ECS必须在同一个区域。如要实现多个ECS共用EIP,您需要搭配NAT网关服务,可实现VPC内的多个ECS共享一个EIP主动访问公网或者面向公网提供服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
