检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过TCPDUMP工具,查看镜像目的ECS-target是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效。 远程登录ECS-target。 ECS有多种登录方法,具体请参见登录弹性云服务器。 在ECS-target中,执行以下命令,查看镜像目的对应的网卡名称。 ifconfig
配置示例 同区域VPC VPC网段:两端VPC网段不重叠 子网网段:两端VPC的子网网段不重叠 您可以创建整个VPC网段之间的对等连接,VPC内的所有资源可以通过该对等连接实现网络通信。 连通整个VPC网络的对等连接配置示例 同区域VPC VPC网段:两端VPC网段重叠 子网网段:两端VPC的部分子网网段重叠
min/avg/max/mdev = 0.190/0.210/0.247/0.025 ms 执行以下命令,查看云服务器网卡名称。 ip addr 回显类似如下信息,通过网卡地址查找对应的网卡名称,本示例中: 10.0.0.138为主网卡地址,对应的名称为eth0。 10.0.1.25为扩展网卡地址,对应的名称为eth1。
PDUMP工具,查看镜像目的ECS-target-01是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效。 远程登录ECS-target-01。 ECS有多种登录方法,具体请参见登录弹性云服务器。 在ECS-target-01中,执行以下命令,查看镜像目的对应的网卡名称。
在IP地址组列表页面,单击列表左上方的“导出”。 导出已选中数据到XLSX:勾选一个或多个IP地址组,导出所选IP地址组的信息。 导出全部数据到XLSX:导出当前区域内所有IP地址组的信息。 系统会将IP地址组信息自动导出为Excel文件,并下载至本地。 父主题: 管理IP地址组
量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。 系统采集流日志数据不
的疑问,请提交工单寻求更多帮助。 图1 排查思路 确定带宽是否超过限制 查看带宽的监控数据。 查看出入云带宽和带宽使用率等数据是否有超带宽,查看方法请参考导出监控指标。 查看带宽超限事件。 查看方法请参考查询EIP独享带宽历史超限情况。 如果未设置EIP带宽超限事件,请设置EIP
创建虚拟私有云和子网 子网 子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下,子网网段不可重复。 为虚拟私有云创建新的子网 路由表和路由 路由表由一系列路由规则组成,用于
先级为1,A规则优先级为2。同样地,B规则需要优先级低于A,则向A规则后插入B规则即可。 当添加了拒绝特定IP地址访问的规则时,可以将允许所有IP访问的规则放至最后,拒绝特定IP地址访问的规则将生效。具体操作请参见添加网络ACL规则(自定义生效顺序)。 父主题: 安全类
如图1所示,您已将账户下的虚拟私有云VPC资源全部删除,但查看费用账单时,显示虚拟私有云VPC仍在继续计费。 图1 虚拟私有云列表 原因说明 在费用中心中,当“产品类型”为“虚拟私有云VPC”时,其下存在的计费资源如表1所示,请您查看是否存在以下资源产生计费。查看方法请参见如何查看虚拟私有云VPC的费用账单?。
当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需
弹性云服务器ECS部分规格支持IPv6网络,只有选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络。 在ECS控制台,单击“购买弹性云服务器”,进入购买页面查看ECS规格列表。当ECS规格列表中包含“IPv6”参数,且取值为“是”时,表示该规格的ECS支持IPv6网络。 图2 ECS规格列表 本示
该区域的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需查看每个配额项目支持的默认配额,请参考怎样查看我的配额?,登录控制台查询您的配额详情。如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。配
H流量进入实例的规则,因此您无法通过个人PC远程登录ECS-A。 当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 安全组使用方法 创建安全组 添加安全组规则 父主题: 基本概念
建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0,表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。 父主题: 弹性公网IP类
igh Availability)的目的,可以解决用户由于云服务器故障导致的对外服务中断问题。 约束与限制 使用虚拟IP搭建的高可用集群,所有服务器必须位于同一个虚拟私有云的子网内。 资源规划说明 本示例中,虚拟私有云VPC和子网、虚拟IP、弹性公网IP以及弹性云服务器ECS等资
安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 您可以根据业务需求设置流量访问控制规则,比如您要部署面向公网提供服务的Web应用程序,则您可以在子网Subn
关中,分别配置Subnet-A01和Subnet-A02的子网网段对应的SNAT规则,可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A访问公网的需求。 图2 通过NAT网关实现VPC内ECS访问公网(同一个VPC内的ECS共用EIP) 如图3所示,在区
的VPC系统权限,并结合实际需求进行选择,VPC支持的系统权限,请参见:权限管理。 若您需要对除VPC之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权VPC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VPC只读权限“VPCReadOnlyAccess”。
和资源规划请参见表1。 图1 共享VPC业务规划示意图 表1 共享VPC业务规划说明 账号 账号角色 资源说明 账号A 共享VPC和子网的所有者 账号A创建VPC和子网,并将子网共享给其他账号。 账号A创建NAT网关以及EIP资源,通过配置SNAT使子网Subnet-01连通公网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
