检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起
能的操作,本示例ECS为Linux操作系统。 表4 关闭IP转发功能 操作系统 操作指导 Linux系统 执行以下命令,切换root用户。 su root 执行以下命令,查看IP转发功能是否已开启。 cat /proc/sys/net/ipv4/ip_forward 回显结果:1为开启,0为关闭,默认为0。
同一个VPC中,并且使用同一个安全组,此时两个ECS网络默认互通。 命令示例: ping 192.168.0.133 回显类似如下信息,表示通信正常。当弹性网卡和测试ECS通信正常时,再执行10.b验证辅助弹性网卡的通信情况。 [root@ecs-subeni-linux ~]#
查看虚拟私有云拓扑图 操作场景 本章节指导用户查看VPC的拓扑图,拓扑图直观的为您展示VPC内的子网,以及子网内的弹性云服务器。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
前提条件 在创建VPC流日志前,请确保您在云日志服务完成了如下配置: 创建日志组。 创建日志流。 云日志服务更多内容请参见《云日志服务用户指南》。 操作步骤 进入VPC流日志列表页面。 在页面右上角,单击“创建流日志”,按照提示配置参数。 表1 参数说明 参数 说明 取值样例
管理虚拟私有云标签 操作场景 标签用于标识云资源,您可以通过标签实现对虚拟私有云资源的分类和搜索。您可以参考以下操作管理虚拟私有云标签: 添加虚拟私有云标签 修改虚拟私有云标签 删除虚拟私有云标签 如您的组织已经设定虚拟私有云的相关标签策略,则需按照标签策略规则为虚拟私有云添加标
指向VPC内ECS的对等连接场景 组网示例 场景推荐 IP类型 配置示例 一个中心VPC的ECS与两个VPC的ECS对等 一个中心VPC和其他两个VPC之间资源互访,其他两个VPC之间隔离。 此场景下,另外两个VPC的网段及子网重叠,此时为了避免中心VPC内的路由冲突,您可以参考本示例,缩小对
ip_address 否 String 功能说明:指定IP地址申请 取值范围:子网网段中的可以使用且未分配的IP地址,不指定时由系统自动分配 请求示例 创建两个私有IP,指定在id为531dec0f-3116-411b-a21b-e612e42349fd的子网中创建,一个ip地址自动分配,一个指定ip地址为192
P连接是否建立成功。 [root@ecs-test ~]# nc 192.168.0.230 1234 hello 在ECS-source中,查看是否收到来自ECS-test的信息。 回显类似如下信息,可正常收到信息,表示TCP连接建立成功。 [root@ecs-source ~]#
ELB可以将访问流量均衡分发到多个后端服务器(比如ECS),并且配合EIP,支撑海量用户从公网访问云上部署的业务。 具备强大的四层和七层处理能力,支持多种应用协议和转发策略 消除服务器单点故障,实现业务高可用 连通VPC和云下数据中心的网络 对于拥有云下数据中心的用户,由于利旧和平滑演进的原因,并非所有的业务都可以
虚拟私有云 创建虚拟私有云和子网 为虚拟私有云添加IPv4扩展网段 获取虚拟私有云的ID信息 修改虚拟私有云信息 查看虚拟私有云拓扑图 导出虚拟私有云列表 管理虚拟私有云标签 删除虚拟私有云的IPv4扩展网段 删除虚拟私有云 父主题: 虚拟私有云和子网
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
可满足要求。如图3所示,在区域A内,一部分业务部署在VPC-A中,一部分业务部署在VPC-B中,两个VPC之间网络隔离。 图3 规划多个VPC(业务部署在一个区域且网络隔离) 一个用户在单个区域可创建的虚拟私有云数量默认为5个,如果您需要提升配额,请参见申请扩大配额。 如何规划子网的数量?
对应的端口,实现其他实例通过内网获取数据库数据的请求。常见的数据库类型及其对应的端口如下: MySQL(3306) Oracle(1521) MS SQL(1433) PostgreSQL(5432) Redis(6379) 表10 云服务器提供数据库访问服务 方向 优先级 策略
IP地址组概述 IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。
测试TCP连接是否建立成功。 [root@ecs-source ~]# nc -l 1234 hello 在ECS-test中,查看是否收到来自ECS-source的信息。 回显类似如下信息,可正常收到信息,表示TCP连接建立成功。 [root@ecs-test ~]# nc 192
共享子网的使用者 账号B在子网Subnet-01创建ECS和RDS资源,用来部署面向公网的应用程序。 账号C和账号D 共享子网的使用者 账号C和账号D共同使用子网Subnet-02,在子网内创建各自业务所需的ECS、RDS以及ELB等资源,不需要连通公网。 同一个VPC内的不同子网
P连接是否建立成功。 [root@ecs-test ~]# nc 192.168.0.230 1234 hello 在ECS-source中,查看是否收到来自ECS-test的信息。 回显类似如下信息,可正常收到信息,表示TCP连接建立成功。 [root@ecs-source ~]#
系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具
子网 为虚拟私有云创建新的子网 修改子网信息 导出子网列表 查看并删除子网内的云服务资源 查看子网内IP地址的用途 管理子网标签 删除子网 父主题: 虚拟私有云和子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
