检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将弹性网卡绑定至虚拟IP地址 操作场景 通过将弹性网卡与虚拟IP绑定,使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。 未绑定云服务器实例的弹性网卡不能绑定虚拟IP。 更多虚拟IP信息请参见虚拟IP地址概述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
返回EIP列表页面,可以查看到已创建的EIP-A。 在EIP列表中,单击EIP-A所在行的操作列下的“绑定”。 弹出“绑定弹性公网IP”对话框。 图8 绑定弹性公网IP 在对话框中,选择ECS-A01,并单击“确定”,将EIP-A绑定至ECS-A01。 返回EIP列表中,在“已绑定实例”列下,可查看到已绑定的ECS-A01。
出网带宽使用率 该指标用于统计测量对象出云平台的带宽使用率,以百分比为单位。 出网带宽使用率=出网带宽指标/购买的带宽大小 0-100% 带宽或弹性公网IP 1分钟 downstream_bandwidth_usage 入网带宽使用率 该指标用于统计测量对象入云平台的带宽使用率,以百分比为单位。
修改远端子网来调整路由表中的路由规则。 不支持手动在VPC路由表中添加下一跳类型为“VPC终端节点”或者“云容器引擎”的路由,通常您在配置VPC终端节点或者云容器引擎服务时,由该服务自动添加在VPC路由表中。 路由表使用方法 创建自定义路由表 在路由表中添加路由 父主题: 基本概念
备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 虚拟IP的更多介绍请参见虚拟IP简介,高可用集群搭建方法请参见使用虚拟IP和Keepalived搭建高可用Web集群。
头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通
返回EIP列表页面,可以查看到已创建的EIP-A。 在EIP列表中,单击EIP-A所在行的操作列下的“绑定”。 弹出“绑定弹性公网IP”对话框。 图9 绑定弹性公网IP 在对话框中,选择ECS-A01,并单击“确定”,将EIP-A绑定至ECS-A01。 返回EIP列表中,在“已绑定实例”列下,可查看到已绑定的ECS-A01。
创建辅助弹性网卡 功能介绍 创建辅助弹性网卡。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/sub-network-interfaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
虚拟网关VGW。 云连接中心网络:使用云连接中心网络搭配企业路由器的方案,需要先将同区域的VPC和云专线的全球接入网关DGW接入企业路由器,再将不同区域的企业路由器接入中心网络,可以将多个区域的VPC和多个城市的云下IDC连通起来。该方案相比使用云连接实例,网络架构更简单,且扩展性更强。
往对端服务页面修改远端子网来调整路由表中的路由规则。 不支持手动在VPC路由表中添加下一跳类型为“VPC终端节点”或者“云容器引擎”的路由,通常您在配置VPC终端节点或者云容器引擎服务时,由该服务自动添加在VPC路由表中。 路由表和路由的使用限制 当您创建VPC时,系统会同步为V
批量创建辅助弹性网卡 功能介绍 批量创建辅助弹性网卡。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/sub-network-interfaces/batch-create 表1 路径参数 参数
查询租户下辅助弹性网卡详情 功能介绍 查询辅助弹性网卡详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/sub-network-interfaces/{sub_network_interface_id}
功能说明:路由对象,参见表4。 约束: 每个路由表最大关联200条路由。 不支持直接修改destination,如需修改,只能使用del先删除对应路由,然后使用add新增路由。 动作: add:新增路由条目,type,destination,nexthop必选。 mod:修改路由信息
ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息。 配置Windows ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息、表3中的弹性网卡及其所属子网的信息。 表2 辅助弹性网卡及子网信息 信息 获取方法 辅助弹性网卡的VLAN 在辅助弹性网卡列表中,单击辅助弹性网卡私有IP地址。
安全组和网络ACL,防护范围更大。 安全组、网络ACL和云防火墙的应用示例如图1所示。本示例中: 安全组:使用安全组Sg-A和安全组Sg-B,来防护安全组内ECS的流量。 网络ACL:使用网络ACL Fw-A防护子网Subnet-A01内所有ECS的流量,网络ACL Fw-B防护
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC1 ID VPC1的ID 示例:fef65559-c154-4229-afc4-9ad0314437ea
创建虚拟私有云时,系统会自动生成一个默认路由表,创建子网后,子网会自动关联默认路由表。您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。 VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。
址、创建弹性网卡。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
在子网列表中,单击待修改的子网名称超链接。 进入子网详情页面。 在子网的“基本信息”页签中,单击待修改参数右侧的,根据界面提示修改参数。 表1 参数说明 参数 说明 取值样例 名称 子网的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
