检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起
- 关联路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至
务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。
/目的地址等组成,关键信息说明如下: 生效顺序:网络ACL规则按照生效顺序依次排列,序号越小,排序越靠前,表示流量优先匹配该规则。 默认网络ACL规则的序号为*,排在末尾,表示流量最后匹配该规则。 状态:网络ACL规则有“启用”和“停用”状态。启用时,网络ACL规则生效,停用时,网络ACL规则不生效。
否则会由于目的地址冲突无法在VPC-A的路由表中添加路由。 资源规划详情,请参见表2。 对等连接关系,请参见表3。 图1 一个中心VPC的ECS与两个VPC的ECS对等(IPv4) 表2 资源规划详情-一个中心VPC的ECS与两个VPC的ECS对等(IPv4) VPC名称 VPC网段
连通VPC和其他VPC的网络 通过表1中介绍的网络服务,您可以灵活连通不同VPC之间的网络,包括同区域内VPC的网络,不同区域内VPC的网络,或者不同账号内VPC的网络等。 表1 网络服务(连通VPC和其他VPC的网络) 网络服务 功能介绍 主要特点 对等连接 对等连接是建立在两个VPC之间的网络
应用场景 虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时
1 自定义路由表,支持关联子网 创建虚拟私有云时,系统会自动生成一个默认路由表,创建子网后,子网会自动关联默认路由表。您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。 VPC中的每个子网都必须关联一个路由表,一个子网一次只
网段不可重复。 为虚拟私有云创建新的子网 路由表和路由 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表和路由概述 虚拟IP 虚拟IP(Virtual IP
看我的配额?,登录控制台查询您的配额详情。如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。配额数据分区域呈现,默认每个区域的配额数据相同。 表1 VPC配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的虚拟私有云数量
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。
C、子网、路由表等。同时,账号A需要将子网共享给其他账号共同使用(账号B,账号C以及账号D),其他账号可以在子网内创建各自的资源,例如ECS、RDS以及ELB等。共享VPC的业务规划示意图如图1所示,详细账号和资源规划请参见表1。 图1 共享VPC业务规划示意图 表1 共享VPC业务规划说明
创建日志组。 创建日志流。 云日志服务更多内容请参见《云日志服务用户指南》。 操作步骤 进入VPC流日志列表页面。 在页面右上角,单击“创建流日志”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例 名称 VPC流日志的名称。要求如下: 长度范围为1~64位。 名称由中文
当您需要查询EIP独享带宽历史超限情况时,可以参考以下步骤操作: 在云监控服务中,单击“事件监控”。 进入事件监控列表页,在对应的事件监控中单击操作列的“查看监控图表”。 图2 查看监控图表 进入系统事件列表页,在对应的监控对象中单击操作列的“查看事件”,查看超限详情。 图3 查看事件 如果没有“EI
项目ID,请参见获取项目ID。 routetable_id 是 String 路由表ID,路由表唯一标识。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 routetable 是 routetable object 路由表对象,参见表3。 表3 routetable字段说明 名称 是否必选 参数类型
虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,找到目标子网,并单击子网名称超链接。 进入子网详情页面。 选择“IP地址管理”页签,查看子网内的IP地址信息。 在页面上方的虚拟IP地址列表中,可以查看子网内分配的虚拟IP地址。
String 功能说明:路由表名称。 取值范围:0-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、.(点)。 default Boolean 功能说明:是否为默认路由表。 取值范围:true表示默认路由表;false表示自定义路由表。 routes Array
以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问题,企业交换机支持二层连接网关功能,允许您在不改变
介绍什么是路由表和路由 05:21 VPC路由表和路由功能介绍 操作指导 虚拟私有云 VPC 介绍通过VPC、ECS以及EIP快速搭建一个可访问公网的IPv4网络 07:23 通过VPC和EIP创建可访问公网的IPv4网络 虚拟私有云 VPC 介绍如何通过对等连接连通同区域的两个VPC网络
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 您可以通过以下两个操作入口,将子网关联至网络ACL。 入口一:在子网列表中,选择目标子网,并将子网关联至网络ACL。 在左侧导航栏,选择“子网”。 进入子网列表页面。 在子网列表中,单击目标子网对应的“网络ACL”列下的“去关联”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
