检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peering-AB,连通VPC-A和VPC-B之间的网络,业务服务器就可以访问数据库服务器。 图1 对等连接组网
ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。 详细请参见弹性云服务器实例类型。 图1 公网带宽和内网带宽 父主题: 带宽类
Code萃取丰富上云成功实践,提供一系列基于华为云可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表1 Solution as Code一键式部署类最佳实践汇总 一键式部署方案 说明 相关服务 基于VPCEP实现跨VPC连接ELB 该解决方案基于VPC终端节点
现象时,如何排查? Cloud-init连接出现问题时,如何排查? EIP连接出现问题时,如何排查? 二三层通信出现问题时,如何排查? 裸机网络出现问题时,如何排查? 弹性云服务器IP获取不到时,如何排查? VPN及专线网络连接出现问题时,如何排查? 外网能访问服务器,但是服务器无法访问外网时,如何排查?
d} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 sub_network_interface_id 是 String 辅助弹性网卡的唯一标识。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 request_id String 请求ID。 vpcs Array of Vpc objects VPC列表响应体。 page_info PageInfo object 分页信息。 表4 Vpc 参数 参数类型
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择虚拟私有云,进入VPC主界面,单击右上角“创建虚拟私有云”,如果无法创建虚拟私有云(假设当前权限仅包含VPCReadOnlyAccess),表示“VPCReadOnlyAccess”已生效。 在“服务列表”中选择除虚拟私有云外(假设当前策略仅包含ECS
enable_efi Boolean 功能描述:是否使能efi,使能则表示端口支持vRoCE能力。 取值范围:true,false。 scope String 功能描述:作用域。 取值范围: center,表示作用域为中心。 {azId},表示作用域为具体的可用区。 默认值:center。 zone_id
d}/remove-extend-cidr 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 vpc_id 是 String VPC资源ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。
https://{Endpoint}/v1/{project_id}/ports 响应参数 表2 响应参数 名称 参数类型 说明 ports Array of port objects 端口列表对象,请参见表3。 表3 port字段说明 名称 参数类型 说明 id String 端口唯一标识。
VPC权限的详细说明,请参见权限管理。 VPC的路由表中存在自定义路由,或者VPC被终端节点服务使用,请删除对应资源后重试。 虚拟私有云的路由表中存在自定义路由。 请您删除路由表中的自定义路由后,重新尝试删除虚拟私有云。 在虚拟私有云列表中,单击“路由表”列对应的数字超链接。 进入路由表列表页面。 删除自定义路由的方法,请参见删除路由。
筛选条件更换成其他筛选条件,具体请参见更换镜像会话的筛选条件。 如果您的镜像会话不需要使用,也可以删除镜像会话,具体请参见删除镜像会话。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中,单击目标筛选条件所在行的操作列下的“删除”。 弹出删除确认对话框。 确认无误后,单击“确定”,删除筛选条件。
DHCP选项名称,目前仅支持填写“51”,表示DHCP租约时间。 opt_value String 功能说明:DHCP选项的值。 当“opt_name”为“51”时,参数格式为“Xh”,表示DHCP租约时间为X小时。 “X”的取值范围为1~30000或“-1”,“-1”表示DHCP租约时间无限长。 表7 binding:vif_details对象
可以根据设定的寻路协议实时自动故障切换,保证网络稳定,网络时延低,云上业务访问更流畅。 优势对比 虚拟私有云相比传统IDC的优势如表1所示。 表1 虚拟私有云与传统IDC对比 对比项 虚拟私有云 传统IDC 部署周期 用户无需工程规划,布线等复杂工程部署的工作。 用户基于业务需
VPC所需的权限,请参见权限管理。 访问控制 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 华为云提供了管理
则一个默认路由表无法满足业务需求,此时推荐您创建自定义路由表,将不同的子网关联至不同的路由表,实现不同流量走向的控制。如图5所示,VPC-A中有三个路由表,子网Subnet-A01关联至路由表1(默认路由表),子网Subnet-A02关联至路由表2(自定义路由表),子网Subn
单个VPC中内默认支持50个不同网段的容器部署,如需扩大,请申请扩大VPC路由表数目。 容器迁移到其他弹性云服务器后,需要在VPC路由表中添加新的路由信息。 添加安全组规则。 为了能够通过traceroute命令和ping命令测试容器网络是否连通,为弹性云服务器的安全组添加如表1所示规则,开放ICMP和UDP规则。 具体操作请参见添加安全组规则。
安全组插入的位置,从0开始计数。 举例: 要插入到已关联安全组列表的首位,index=0; 要插入到已关联安全组列表的第n个安全组后面,index=n。 默认插入到端口已关联的安全组列表末尾。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 request_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
