正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
相比ECS对等的组网,该配置方案扩大了对等连接的通信范围。 IPv4 配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4) 配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4) 如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接,那么配置路由的时候,您可以
连通VPC子网网络的对等连接配置示例 您可以参考以下示例,配置连通VPC部分子网网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC子网网段,此时对等连接两端连通的是VPC内指定子网的资源,示例场景如表1所示。 表1 指向VPC子网的对等连接场景说明 组网示例 场景推荐 IP类型 配置示例
功能说明:镜像流量的目的网段 source_port_range 否 String 功能说明:流量源端口范围 取值范围:1~65535 格式:80-200 destination_port_range 否 String 功能说明:流量目的端口范围 取值范围:1~65535 格式:80-200 action
约束:为空表示支持所有协议。 port_range_min Integer 功能说明:起始端口值。 取值范围:1~65535 约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max
回显类似如下信息,两个网卡均可以和目的端正常通信,表示策略路由配置成功。 本章节示例中,云服务器使用Windows 2012 64bit公共镜像,对于IPv6场景,不需要在云服务器内配置策略路由,双网卡可正常通信。 父主题: 为多网卡ECS配置策略路由
协议为icmp时,网络类型应该为IPv4。 multiport 否 String 功能说明:端口取值范围。 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 约束:端口值的范围1~65535。 remote_ip_prefix 否 String 功能
对等连接配置示例 对等连接配置示例概述 连通整个VPC网络的对等连接配置示例 连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 无效的VPC对等连接配置示例 父主题: 对等连接
安全组Sg-A规则说明 方向 优先级 策略 类型 协议端口 源地址/目的地址 描述 入方向 1 允许 IPv4 自定义TCP:80 源地址:0.0.0.0/0 安全组规则A01:针对全部IPv4协议,允许所有流量访问安全组内实例的80端口 入方向 1 拒绝 IPv4 自定义TCP:82-83
源端云服务器和目的端云服务器位于同一个VPC内的不同子网,因此网络互通,即配置策略路由前,源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后,主网卡和扩展网卡都可以作为独立网卡和目的端云服务器正常通信。 您可以根据实际情况选择目的端地址,请在配置双网卡策略路由前,确保源端云服务器主网卡和目的端已正常通信。
弹性网卡配置示例 为ECS的扩展网卡绑定EIP并实现公网通信 为多网卡ECS配置策略路由 父主题: 弹性网卡和辅助弹性网卡
协议类型或直接指定IP协议号 port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。 protocol为tcp和udp时,port_rang
IP地址:192.168.0.27/32 此处仅为示例,请根据实际情况配置。 此处为空,表示全部端口。 IP地址:10.10.0.0/24 此处仅为示例,请根据实际情况配置。 4789 必须放通4789端口,其他端口请根据实际情况配置。 不同的虚拟私有云VPC之间网络不通,如果镜像源和镜像目的
虚拟IP配置示例 使用虚拟IP和Keepalived搭建高可用Web集群 父主题: 虚拟IP地址
具体方法请参见创建镜像会话。 步骤三:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具。 在ECS-source中安装NC工具。 下载NC工具需
具体方法请参见创建镜像会话。 步骤三:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具。 在ECS-source中安装NC工具。 下载NC工具需
更多网络ACL规则配置示例,请参见网络ACL配置示例。 网络ACL配置流程 图5 网络ACL配置流程 表4 网络ACL配置流程说明 序号 步骤 说明 操作指导 1 创建网络ACL 网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。 创建网络ACL 2 配置网络ACL规则
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置策略路由 (IPv4/IPv6) 为多网卡Windows云服务器配置策略路由 (IPv4/IPv6) 父主题: 弹性网卡配置示例
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际
实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Su