检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。配额数据分区域呈现,默认每个区域的配额数据相同。 表1 VPC配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的虚拟私有云数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。
连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 同区域VPC VPC网段:两端VPC网段重叠 子网网段:两端VPC的全部子网网段重叠 此种场景下,您创建的任何对等连接均是无效的,请重新规划VPC网段。 无效的VPC对等连接配置示例 VPC对等连接仅支持
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚
为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_gr
无效的VPC对等连接配置示例 操作场景 VPC对等连接针对部分场景的配置是无效的,具体如表1所示。 表1 无效的VPC对等连接场景 场景说明 配置示例 VPC网段重叠,且全部子网重叠 此种场景下,不支持使用VPC对等连接。 VPC网段重叠,且部分子网重叠 此时无法创建指向整个VP
compute:subeni 辅助弹性网卡IP地址 neutron:LOADBALANCERV2 共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway
扩展属性:提供用户设置自定义信息。 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_gr
Oracle Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 3389 Windows Server Remote
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
建立VPC-B和VPC-C之间的对等连接,具体配置请参见配置相互对等的多个VPC (IPv4)。 通过路由配置,可以基于VPC-A实现VPC-B和VPC-C之间的流量转发,具体请参见表13 图4 对等连接具有传递性 表11 资源规划详情-基于对等连接的传递性配置相互对等的多个VPC(IPv4)
连通VPC子网网络的对等连接配置示例 您可以参考以下示例,配置连通VPC部分子网网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC子网网段,此时对等连接两端连通的是VPC内指定子网的资源,示例场景如表1所示。 表1 指向VPC子网的对等连接场景说明 组网示例 场景推荐 IP类型 配置示例
相比ECS对等的组网,该配置方案扩大了对等连接的通信范围。 IPv4 配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4) 配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4) 如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接,那么配置路由的时候,您可以
358/0.635/0.167 ms 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 登录源端云服务器,执行以下步骤,为云服务器配置临时路由。 临时路由配置完后立即生效,当云服务器重启后临时路由会丢失,请执行5配置完临时路由后,继续执行6配置永久路由,避免云服务器重启后网络中断。
源端云服务器和目的端云服务器位于同一个VPC内的不同子网,因此网络互通,即配置策略路由前,源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后,主网卡和扩展网卡都可以作为独立网卡和目的端云服务器正常通信。 您可以根据实际情况选择目的端地址,请在配置双网卡策略路由前,确保源端云服务器主网卡和目的端已正常通信。
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_ad
规则。出方向流量新建立的连接,将会匹配新的安全组出方向规则。 网络ACL使用连接跟踪来标识进出实例的流量信息,入方向和出方向网络ACL规则配置变更,对原有流量不会立即生效。 当您在网络ACL内增加、删除、更新规则,或者在网络ACL内添加、移出子网时,由入方向/出方向流量建立的连接
路由配置示例 基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 父主题: 路由表和路由
回显类似如下信息,两个网卡均可以和目的端正常通信,表示策略路由配置成功。 本章节示例中,云服务器使用Windows 2012 64bit公共镜像,对于IPv6场景,不需要在云服务器内配置策略路由,双网卡可正常通信。 父主题: 为多网卡ECS配置策略路由
留的路由,避免影响本次配置新的路由。 主网卡的策略路由,和5.a配置保持一致。 扩展网卡的策略路由,和5.a配置保持一致。 ip rule add to 169.254.169.254 table main:配置cloud-init地址,请和本示例中的配置保持一致,不要修改。 按ESC退出,并输入:wq
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
