检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
次瞬时超带宽,可参考步骤2排查处理。 带宽超限处理方法 流量突发可能会导致带宽瞬时超出上限,造成云服务器丢包。 建议您确认流量突发是否正常: 1. 正常流量突发,建议参考修改带宽提升带宽。 2. 非正常流量突发(比如攻击类流量导致的超带宽等),可参考系统资源被占用进行处理。 带宽未超限处理方法
sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看云服务器内核丢包数量。 cat /proc/net/netstat | awk '/TcpExt/ { print $21,$22 }' 如果ListenDr
辅助弹性网卡应用场景 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示。 图1 辅助弹性网卡示意图 单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网
入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起
系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 IP地址: 192.168.52.0/24,10.0
系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具
在VPC-C的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AC的路由。 对于存在重叠子网的情况,为了避免流量被错误转发,我们给您的路由配置建议如下: 建议1:在rtb-VPC-A路由表中,添加下一跳为Peering-AB的路由,目的地址为ECS-B02的私有IP地址。这样遵循路由的最长匹配原则,会优先匹配10
安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制 云服务器可绑定的扩展弹性网卡数量由云服务器实例规格决定,具体请参见规格清单。 扩展弹性网卡不支持直接访问华为云内公共云服务,如内网DNS等,推荐使用VPCEP访问华为云公
默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并将实例按照用途加入到不同的安全组内。 您可以免费使用安全组资源,当前不收取任何费用。 默认安全组规则说明 默认安全组规则说明如下:
取值范围:true(开启),false(关闭)。 约束:不填时默认为true。当设置为false时,会导致新创建的ECS无法获取IP地址,Cloud-init无法注入账号密码,请谨慎操作。 primary_dns 否 String 功能说明:子网dns服务器地址1。 约束:ip格式
)、.(点)。 vpc_id 否 String 安全组所在的vpc的资源标识。 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 enterprise_project_id 否 String 功能说明:企业项目ID。创建安全组时,给安全组绑定企业项目ID。
弹性网卡”。 在弹性网卡列表页,单击操作列的“绑定实例”,选择需要绑定的云服务器实例。 单击“确定”,完成绑定。 相关操作 弹性网卡绑定服务器后,建议您设置网卡多队列以提升网络性能,具体请参见开启网卡多队列功能。 父主题: 弹性网卡
【使用说明】 IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关
IP,请删除对应的实例,该虚拟IP会被同时删除。 请根据虚拟IP控制台显示的实例信息,查找对应实例并删除,常见的服务如下: RDS实例:请参见云数据库RDS帮助文档,查找删除方法。 CCE实例:请参见容器引擎 CCE帮助文档,查找删除方法。 API网关实例:请参见API网关帮助文档,查找删除方法。
当您需要对多个网络ACL规则批量执行操作时,请根据需求选择适合的方法,具体如下: 当您要删除的规则数量较少,可以在控制台的网络ACL规则列表中,直接勾选多个规则后批量删除,请参见批量删除多个网络ACL规则(通过控制台批量勾选规则)。 当您要删除的规则数量较多,在控制台直接勾选网络ACL规则时需要大量重复工作,则推荐
) 约束:IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关 extra_dhcp_opts
下原则: 连通VPC和云下IDC网络时,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。 连通VPC和其他VPC网络时,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。 对等连接 企业路由器(ER) 对等连接是建立在两个VPC之间的网络连接,用于连通
以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP流量资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC:1 子网:1 VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192
使用说明: IP地址不允许为 “0.0.0.0” 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
