检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束:更新时allocation_pool范围不能包含网关和广播地址的所有IP。
虚拟IP 虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景: 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务
云数据库 GaussDB 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB NoSQL 分布式数据库中间件 DDM 应用服务 分布式缓存服务 DCS: Redis实例 Memcached实例 分布式消息服务 DMS: Kafka实例 RabbitMQ实例 API网关
· 自定义路由表:您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。自定义路由表可以删除。
账号A创建NAT网关以及EIP资源,通过配置SNAT使子网Subnet-01连通公网。 账号B 共享子网的使用者 账号B在子网Subnet-01创建ECS和RDS资源,用来部署面向公网的应用程序。
请求示例 创建一个子网,所在vpc的id为3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85,命名为subent,设置cidr为192.168.20.0/24,网关IP为192.168.20.1。
tenant_id String 项目ID external_gateway_info external_gateway_info object 扩展属性:外部网关信息,参见external_gateway_info对象 routes Array of route objects
- 高级配置 > 网关 单击,展开折叠的高级配置区域,可以设置该参数。 子网的网关,如果没有特殊需求,建议保持系统默认设置。 10.0.0.1 高级配置 > DNS服务器地址 单击,展开折叠的高级配置区域,可以设置该参数。
取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网段不能和
表1 Linux IPv4场景信息说明(CentOS) 类型 主网卡 扩展网卡 源端 网卡地址:10.0.0.115 子网网段:10.0.0.0/24 子网网关:10.0.0.1 网卡地址:10.0.1.183 子网网段:10.0.1.0/24 子网网关:10.0.1.1 目的端
表1 Linux IPv4场景信息说明(Ubuntu) 类型 主网卡 扩展网卡 源端 网卡地址:10.0.0.138 子网网段:10.0.0.0/24 子网网关:10.0.0.1 网卡地址:10.0.1.25 子网网段:10.0.1.0/24 子网网关:10.0.1.1 目的端 网卡地址
图4 规划一个路由表 当VPC内不同子网的网络流量走向差异较大,则一个默认路由表无法满足业务需求,此时推荐您创建自定义路由表,将不同的子网关联至不同的路由表,实现不同流量走向的控制。
您可通过弹性公网IP(EIP)、NAT网关、弹性负载均衡(ELB)等连通VPC和公网的网络,实现VPC内的实例主动访问公网、或者面向公网提供服务。
您可以使用NAT网关服务或配置SNAT服务器,使得VPC-B下的弹性云服务器可以通过VPC-A下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。 父主题: 对等连接
您需要向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC CIDR 块 用于客户网关配置 示例:10.0.0.0/16 - VPC ID信息 - 示例:120b71c7-94ac-45b8-8ed6-30aafc8fbdba - 1 号子网 CIDR 块
tenant_id String 项目ID external_gateway_info external_gateway_info object 扩展属性:外部网关信息,参见external_gateway_info对象 routes Array of route objects
高级配置 > 网关 192.168.0.1 子网的网关,建议您保持系统默认。 子网创建完成后不支持修改该参数。
图1 相互对等的两个VPC(IPv4) 表2 资源规划详情-相互对等的两个VPC(IPv4) VPC名称 VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24
vpc-A、vpc-B、vpc-C各有一个默认路由表,子网关联VPC默认路由表。 vpc-X有两个路由表,一个系统自带的默认路由表,一个用户创建的自定义路由表,vpc-X的子网关联自定义路由表。 默认路由表控制vpc-X的入方向流量,自定义路由表控制vpc-X的出方向流量。
网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 除了VPC提供的安全策略,通常情况下您还可以配置实例的防火墙,进一步提升实例的安全。不同安全策略配合使用的工作原理图如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
