检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通,如何处理? 对于虚拟IP和Keepalived搭建的高可用集群,当服务器进行主备倒换后,如果您发现Client端(客户端)到Server端(服务器端)网络不通,那么可能是因为您人工切换主备服务器,导致Client端的ARP表没
弹性公网IP是否支持变更绑定的弹性云服务器? 支持。 您可以先将弹性公网IP从原弹性云服务器解绑,如何解绑请参考解绑定和释放弹性公网IP.。 再将弹性公网IP绑定到目标弹性云服务器,如何绑定请参考绑定云资源。 相关操作:为弹性云服务器更换绑定的弹性公网IP,请参考更换弹性公网IP。
在中心VPC和一个VPC的ECS之间创建对等连接 在中心VPC和另外一个VPC子网之间创建对等连接 相比ECS对等的组网,该配置方案扩大了对等连接的通信范围。 IPv4 配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4) 配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4)
路由配置示例 基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 父主题: 路由表和路由
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_addr
ECS是否支持切换虚拟私有云? 支持。 您可以在弹性云服务器界面的操作列单击“切换VPC”进行切换。 具体注意事项及操作步骤请参考:切换虚拟私有云。 父主题: 虚拟私有云与子网类
将弹性网卡和云服务器或弹性公网IP解绑定 操作场景 本章节指导您如何将弹性网卡与云服务器或弹性公网IP进行解绑。 约束与限制 当弹性网卡的“中止时删除”功能开启时,解绑实例时,会同步删除弹性网卡。 删除弹性网卡时,会同步删除弹性网卡绑定的辅助弹性网卡,并清理实例内部对应的VLAN子接口。
辅助弹性网卡示意图 单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。
辅助弹性网卡示意图 单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。
NAT64 TOA插件配置 操作场景 用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址,该插件安装在后端服务器。 当用户需要在操作系统中编译NAT64 TOA内核模块时,可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。
在安全组中一键放通常见端口 操作场景 您可以通过使用该功能,在安全组中一键放通常见端口。适用于以下场景: 远程登录云服务器 在云服务器内使用ping命令测试网络连通性 云服务器用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如表1所示。 表1 一键放通常见端口说明 方向 类型和协议端口
请参见对等连接路由配置错误。 3 网络配置错误 检查需要通信的ECS安全组规则是否配置正确。 检查ECS网卡的防火墙配置。 检查对等连接连通的子网网络ACL规则是否配置正确。 对于多网卡的ECS,检查ECS内部的策略路由配置。 请参见网络配置错误。 4 ECS基本网络功能异常 请参见ECS基本网络功能异常。
VPC网段重叠,且部分子网重叠 基于VPC对等连接,无法实现多个ECS共用EIP访问公网。 比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 VPC对等连接不支持共用EIP
此时VPC-C的子网Subnet-C02中存在云服务器ECS-C02,与ECS-B02私有IP地址相同,均为10.0.1.167/32,则响应流量最终错误的返回到ECS-C02,ECS-B02无法收到响应流量。 表13 VPC路由表配置说明-一个中心VPC与两个VPC的重叠子网对等(IPv4)
在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peerin
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
- 高级配置 > 网关 单击,展开折叠的高级配置区域,可以设置该参数。 子网的网关,如果没有特殊需求,建议保持系统默认设置。 10.0.0.1 高级配置 > DNS服务器地址 单击,展开折叠的高级配置区域,可以设置该参数。 此处默认填写华为云的DNS服务器地址,可实现云服务器在VP
建立VPC-B和VPC-C之间的对等连接,具体配置请参见配置相互对等的多个VPC (IPv4)。 通过路由配置,可以基于VPC-A实现VPC-B和VPC-C之间的流量转发,具体请参见表13 图4 对等连接具有传递性 表11 资源规划详情-基于对等连接的传递性配置相互对等的多个VPC(IPv4)
产品优势 灵活配置 自定义虚拟私有网络,按需划分子网,配置IP地址段、DHCP、路由表等服务。支持跨可用区部署弹性云服务器。 安全可靠 VPC之间通过隧道技术进行100%逻辑隔离,不同VPC之间默认不能通信。网络ACL对子网进行防护,安全组对弹性云服务器进行防护,多重防护您的网络更安全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
