检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云监控设置EIP带宽超限告警时,告警策略设置不合理,系统将发送异常的带宽超限告警信息。解决方法请参考云监控告警设置异常。 EIP连接异常 EIP已绑定EIP,但是无法连接到Internet。解决方法请参考EIP连接出现问题时,如何排查?。 系统资源被占用 当系统资源被占用可能会导致CPU或带宽利用率过高,从而使系统出现卡顿或网络断开的情况。
本地网络配置异常 需要确保本地网络配置无异常,如:防火墙、网卡等配置。解决方法请参考本地网络配置异常。 弹性公网IP连接异常 弹性公网IP问题排查,请参见EIP连接出现问题时,如何排查?。 安全组存在限制 安全组限制了云服务器出方向的流量,导致无法访问外网,解决方法请参考安全组存在限制。
由表已有某个下一跳为对等连接的路由,其目的地址为100.20.0.0/24;新增扩展网段子网的路由,其目的地址为100.20.0.0/16,100.20.0.0/16和100.20.0.0/24网段重叠,流量优先通过扩展网段子网的路由转发,会导致对等连接的路由失效。 VPC扩展网段支持的掩码范围为3
如果您需要连通VPC和公网网络,可以使用弹性公网IP、NAT网关或者弹性负载均衡,以下为您提供典型的网络连接方案。 弹性公网IP(EIP) EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公网,实现主动访问公网或面向公网提供服务。
您可以使用VPC对等连接、企业路由器,以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和其他VPC的网络。 连通VPC和其他VPC时,您需要提前做好网络规划,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。 对等连接 企业路由器(ER)
默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问题,企业交换机支持二层连接网关功能,允许
为边缘连接绑定/解绑全域互联带宽 操作场景 您可以参考以下操作,为边缘连接绑定/解绑全域互联带宽: 为边缘连接绑定全域互联带宽:通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 为边缘连接解绑全域互联带宽:为边缘连接解绑全域互联带宽时,请确保该连接上没有相关业务运行,否则会导致业务中断。
-source。 具体方法请参见绑定弹性公网IP。 远程登录ECS-source。 ECS有多种登录方法,具体请参见登录弹性云服务器。 依次执行以下命令,安装NC工具。 sudo yum update 回显类似如下信息: [root@ecs-source ~]# sudo yum
解决思路 在ecs02上使用弹性公网IP地址尝试ping通ecs01。若能ping通则说明ecs01的网卡处在正常工作状态。 在ecs02上执行arp -n命令,查看回显是否包含ecs01的MAC。如果无ecs01的MAC地址,则说明ecs02使用内网IP地址尝试ping通e
确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。 具体请参见如何配置多网卡弹性云服务器的策略路由?。 登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。 ifconfig
VPC所需的权限,请参见权限管理。 访问控制 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 华为云提供了管理
进入子网的“基本信息”页面。 在“网关和DNS”区域,查看目标子网对应的网关地址。 图2 子网网关地址 步骤三:为扩展网卡配置策略路由 远程登录ECS。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,查询网卡的路由信息。 route -n 显示如下图所示,本示例中: 主网卡路由的目的地址为192
基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。 在云审计的操作事件列表中
P。 打开待配置SNAT弹性云服务器详情页面,通过remote login登录服务器。 执行如下命令,输入root密码,切换至root。 su - root 执行如下命令,检测弹性云服务器是否可以正常连接Internet。 执行如下命令前,关闭SNAT服务器上相应的IPtables
内增加默认网段的策略路由,并且优先级高于VPC路由表中的自定义路由,此时会导致流量转发至EIP出公网,无法抵达NAT网关。 父主题: 网络连接类
步骤五:验证IPv4和IPv6网络通信情况 分别验证使用ECS-A01的IPv4地址(EIP)和IPv6地址是否可以登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 以使用PuTTY工具远程登录ECS-A01为例: 验证IPv4地址登录:Host Name (or IP
25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上
扩展属性:主网卡默认内网域名信息 【使用说明】不支持设置和更新,由系统自动维护 hostname:与端口dns_name一致 ip_address:端口ipv4私有地址 fqdn:为端口创建默认内网fqdn dns_name String 扩展属性:主网卡默认内网DNS名称 【使用说明】不支持
C的网络。 连通相同区域内的不同VPC:您可以使用对等连接或者企业路由器来实现。 连通不同区域内的VPC:您可以使用云连接来实现。 如图2所示,一部分业务部署在区域A内的VPC-A中,一部分业务部署在区域B内的VPC-B中,通过云连接连通VPC-A和VPC-B的网络。 图2 规划多个VPC(业务需要部署在多个区域)
系统自动创建的路由不支持删除,即类型为“系统”的路由不支持删除。 图1 系统路由 由VPN、云专线、云连接服务自动下发到VPC默认表的中的路由不能删除,路由的下一条类型分别如下: VPN:VPN网关 云专线:云专线网关 云连接:云连接 如果您要删除以上路由,则需要删除路由对应的网络实例。 云容器引擎类型的路由不支持修改和删除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
