检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用虚拟IP和Keepalived搭建高可用集群 如图3所示,基于虚拟IP,并配合使用Keepalived和LVS,用于搭建高可用负载均衡集群服务,LVS用来实现负载均衡,Keepalived用来实现LVS集群的高可用。详细说明如下: 将虚拟IP同时绑定至ECS-01和ECS-02。在EC
功能说明:镜像目的ID traffic_mirror_target_type String 功能说明:镜像目的类型 取值范围: eni,弹性网卡; elb,私网弹性负载均衡 virtual_network_id Integer 功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215
功能说明:镜像目的ID traffic_mirror_target_type String 功能说明:镜像目的类型 取值范围: eni,弹性网卡; elb,私网弹性负载均衡 virtual_network_id Integer 功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215
VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过弹性网卡的流量符合筛选条件时,将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例,适用于网络流量检查、审计分析以及问题定位等场景。 流量镜像概述
功能说明:镜像目的ID traffic_mirror_target_type String 功能说明:镜像目的类型 取值范围: eni,弹性网卡; elb,私网弹性负载均衡 virtual_network_id Integer 功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215
功能说明:镜像目的ID traffic_mirror_target_type String 功能说明:镜像目的类型 取值范围: eni,弹性网卡; elb,私网弹性负载均衡 virtual_network_id Integer 功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215
移除网络ACL规则 功能介绍 从某一网络ACL策略中移除一条网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/remove_rule 请求参数
插入网络ACL规则 功能介绍 插入一条网络ACL规则到某一网络ACL策略中。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/fwaas/firewall_policies/{firewall_policy_id}/insert_rule 参数说明请参见表1。
添加子网标签 修改子网标签 删除子网标签 如您的组织已经设定子网的相关标签策略,则需按照标签策略规则为子网添加标签。标签如果不符合标签策略的规则,则可能会导致子网创建失败,请联系组织管理员了解标签策略详情。 子网标签规则的详细说明,请参见表1所示。 表1 子网标签命名规则 参数
见表5。 镜像源关联完成后,单击“下一步”。 进入“关联镜像目的”页面。 在镜像目的列表中,选择镜像目的。 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 了解更多镜像目的的约束限制,具体请参见表6。 镜像目的关联完成后,单击“下一步”。
扩展网卡无法和外部正常通信,此时您需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 如果您的云服务器是Linux云服务器,具体操作指导请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 如果您的云服务器是Windows云服务
VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过弹性网卡的流量符合筛选条件时,将被镜像到指定的云服务器网卡或者弹性负载均衡ELB实例,适用于网络流量检查、审计分析以及问题定位等场景。 以下为您介绍流量镜像的工作原理,在镜像会话中,关联了两个镜像源,一个筛选条件以及一个镜像目的,详细介绍如下:
带宽中,ECS-A和ECS-B可以通过IPv6地址连通公网。 约束与限制 当前IPv4/IPv6双栈网络暂不收费,后续定价会根据运营商收费策略的变化进行调整。 云耀云服务器L实例、旧版云耀云服务器不支持IPv6网络。 IPv6功能目前仅在部分区域公测,具体公测区域请参见功能总览中
修改虚拟私有云标签 删除虚拟私有云标签 如您的组织已经设定虚拟私有云的相关标签策略,则需按照标签策略规则为虚拟私有云添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟私有云创建失败,请联系组织管理员了解标签策略详情。 虚拟私有云标签规则的详细说明,请参见表1。 表1 虚拟私有云标签命名规则
超出数量的使用者将无法接收到共享子网。 支持在共享VPC子网内创建以下云服务资源: 弹性云服务器 ECS 裸金属服务器 BMS 弹性负载均衡 ELB 云容器引擎 CCE API网关 APIG 分布式消息服务Kafka版 应用管理与运维平台 ServiceStage 微服务引擎 CSE
0118 ELB exists under this router, delete ELB firstly. VPC下有弹性负载均衡,不允许删除 请先删除占用该VPC的ELB 500 VPC.0119 ELB Error. VPC调用弹性负载均衡服务异常 请确认ELB服务是否正常或联系技术支持
假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于VPC路由表中的自定义路由,此时会导致流量转发至EIP出公网,无法抵达NAT网关。 父主题: 网络连接类
下: 策略:支持允许或拒绝。当流量的协议、端口、源地址/目的地址成功匹配某个安全组规则后,会对流量执行规则对应的策略,允许或拒绝流量。 优先级:优先级可选范围为1-100,数字越小,规则优先级级别越高。安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允
为ECS的扩展网卡绑定EIP并实现公网通信 操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。
全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。 TCP 策略 针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作: 如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
