检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由表 查询路由表列表 查询路由表 创建路由表 更新路由表 关联路由表与子网 解关联路由表与子网 删除路由表 父主题: API
网络ACL 创建网络ACL 查询网络ACL列表 查询网络ACL详情 更新网络ACL 删除网络ACL 网络ACL更新规则 网络ACL插入规则 网络ACL移除规则 网络ACL绑定子网 网络ACL解绑子网 父主题: API V3
操作场景 本文档以配置双网卡云服务器的策略路由为例,组网如图1所示,具体说明如下: 源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。
应用示例 示例一:创建云服务器所需要的VPC和子网 示例二:配置云服务器的访问策略 示例三:配置云服务器高可用的虚拟IP功能 示例四:配置云服务器高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签
表8 subnet字段说明 名称 参数类型 说明 id String 路由表关联的子网ID。
route add -p 0.0.0.0 mask 0.0.0.0 扩展网卡子网网关 metric 路由优先级 参数说明如下: 0.0.0.0/0:默认路由,请不要修改。 扩展网卡子网网关:填写1中收集的地址。
步骤六:查看弹性云服务器子网是否设置拦截 检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。
表3 privateip字段说明 名称 参数类型 说明 status String 功能说明:私有IP的状态 取值范围: ACTIVE:活动的 DOWN:不可用 id String 私有IP标识 subnet_id String 分配IP的子网标识 如果您使用管理控制台,此值即为子网详情中的
同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查? Cloud-init连接出现问题时,如何排查? EIP连接出现问题时,如何排查? 二三层通信出现问题时,如何排查?
{project_id}/routetables vpc:routeTables:create √ √ 更新路由表 PUT /v1/{project_id}/routetables/{routetable_id} vpc:routeTables:update √ √ 关联路由表与子网
网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 除了VPC提供的安全策略,通常情况下您还可以配置实例的防火墙,进一步提升实例的安全。不同安全策略配合使用的工作原理图如图1所示。
约束:必须为IP地址格式,且必须属于本VPC下的子网范围内才能生效,支持IPv4和IPv6地址。
默认安全组应用示例 如图2所示,VPC-X内有三个子网,其中子网Subnet-A和Subnet-B中的ECS均关联默认安全组,默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例。
表5中提供方案一:源地址填写对端VPC网段或者子网网段,放通对等连接两端VPC或者子网之间的内网网络流量。
网络ACL 网络ACL概述 网络ACL配置示例 管理网络ACL 管理网络ACL规则 管理网络ACL关联的子网 父主题: 访问控制
以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。
insert-rules vpc:firewalls:update √ √ 网络ACL移除规则 PUT /v3/{project_id}/vpc/firewalls/{firewall_id}/remove-rules vpc:firewalls:update √ √ 网络ACL绑定子网
源地址填写对端VPC网段或者子网网段,放通对等连接两端VPC或者子网之间的内网网络流量。
表11 subnet字段说明 名称 参数类型 说明 id String 路由表关联的子网ID。
表4 subnet字段说明 名称 参数类型 说明 id String 路由表关联的子网ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
