检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接连通两个VPC之间的网络。本示例中,通过镜像会话将VPC-A内的ECS-source和VPC-B内的ECS-test-B之间的互访流量,镜像到VPC-B内的ECS-target中,不需要镜像VPC-A内的ECS-source和ECS-test-A之间的互访流量,则您创建1个镜
VPC的子网间是否可以通信? 子网可以使用的网段是什么? 子网的网段是否可以修改? 一个用户可以创建多少个子网? 修改子网的DHCP租约时间如何立即生效? 修改子网内的域名后,如何立即生效? 虚拟私有云和子网无法删除,如何处理? ECS是否支持切换虚拟私有云? 修改ECS的系统时间后,IP地址丢失怎么办?
进入“编辑标签”页面。 根据需要,参考以下步骤对标签执行对应的操作。 添加标签:单击,在文本框中输入标签键和标签值对应的取值,并单击“确定”。 修改标签:单击目标标签键或者标签值后方的,删掉原有取值,输入新的取值,并单击“确定”。 删除标签:单击目标标签后方的“删除”,并单击“确定”。 父主题: 边缘网关
展性更强的IT解决方案。 弹性网卡本身提供一个私网IP,与弹性公网IP绑定后,相当于同时具备了私网IP和公网IP。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云服务器而变化,当弹性网卡从云服务器上迁移时,即可同时完成私网IP和公网IP的迁移。 一个云服务器可以绑定多个弹性网卡
扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP
等连通VPC之间的网络,请参见连通VPC和其他VPC的网络。 构建跨区域容灾网络 如果您的业务遍布多个城市,可以通过VPC、企业路由器ER以及云连接中心网络构建一个跨区域的云上网络。这样业务部署在华为云的多个区域内,以实现就近接入、减少网络时延。此外,通过在多个区域同时部署业务,
镜像源是ECS-source的弹性网卡-s,表示需要镜像弹性网卡-s入方向的TCP流量。 镜像目的是ECS-target-01的弹性网卡-t01,表示将弹性网卡-s入方向的TCP流量镜像到弹性网卡-t01中。 镜像会话的筛选条件mirror-filter-01中,需要添加采集入方向TCP流量的规则。
此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地址组内支持的IP地址类型,创建IP地址组的时候设置该参数,不支持修改。支持的类型具体如下: IPv4
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 使用CTS服务审计VPC关键操作
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表11 subnet字段说明 名称
s配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。共享VPC基于资源访问管理RAM服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表8 subnet字段说明 名称
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表8 subnet字段说明 名称
Z部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表8 subnet字段说明 名称
镜像源是ECS-source的弹性网卡-s,表示需要镜像弹性网卡-s入方向的TCP流量。 镜像目的是ECS-target的弹性网卡-t,表示将弹性网卡-s入方向的TCP流量镜像到弹性网卡-t中。 镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。 图1 镜像入方向TCP流量
所属VPC:选择ECS所在的VPC,本示例为VPC-A。 子网:选择ECS所在的子网,本示例为Subnet-A01。 IPv6网卡:选择ECS的IPv6网卡,本示例选择ECS-A01的网卡。 步骤五:验证IPv4和IPv6网络通信情况 分别验证使用ECS-A01的IPv4地址(EIP)
当type为egw时,取值为vpc终端节点的实例ID; 当type为er时,取值为企业路由器的实例ID; 当type为subeni时,取值为辅助弹性网卡的实例ID。 description String 功能说明:路由的描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 表5 subnet字段说明 名称
操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
