检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CloudDCN云化网络 CloudDC解决方案面向不同业务场景,提供多种规格的CloudDCN云化网络。 表1 支持网络规格 网络参数 CloudDCN通用网络 CloudDCN智算网络 网卡规格 25G 200G 父主题: 实例规格
网络 CloudDCN子网 CloudDCN专用网络ACL 弹性网卡和辅助弹性网卡
操作系统,默认不安装network服务,对于集中式iMetal服务器,需要使用该服务配合网络脚本完成服务器系统的网络配置。分布式裸金属iMetal服务器(带SDI 3.0卡或SDI 2.2网络卡的机型)不需要执行此步骤。 操作步骤 以下步骤以euler2.10系统为例。 进入系统,查询network服务状态:
CloudDCN专用网络ACL概述 CloudDCN专用网络ACL CloudDCN专用网络ACL是一个子网级别的可选安全防护层,您可以在CloudDCN专用网络ACL中设置入方向和出方向规则,并将CloudDCN专用网络ACL绑定至CloudDCN子网,可以精准控制出入CloudDCN子网的流量。
返回“关联子网”页签的CloudDCN子网子网列表中,已无法看到解除关联CloudDCN专用网络ACL的CloudDCN子网。 入口三:在网络ACL列表中,选择目标CloudDCN专用网络ACL,解除CloudDCN专用网络ACL和CloudDCN子网的关联关系。 在左侧导航栏,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 在“入方向规则”或者“出方向规则”页签,单击“添加规则”。
创建CloudDCN专用网络ACL 操作场景 CloudDCN专用网络ACL对整个CloudDCN子网进行防护,您可以参考以下章节创建CloudDCN专用网络ACL。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置CloudDCN专用网络ACL的参数。
CloudDCN专用网络ACL CloudDCN专用网络ACL概述 创建CloudDCN专用网络ACL 添加CloudDCN专用网络ACL规则 将CloudDCN子网关联至CloudDCN专用网络ACL 将CloudDCN子网和CloudDCN专用网络ACL解除关联 父主题: 网络
在iMetal服务器列表中,查看并记录IP地址,此地址为弹性网卡的私有IP地址。 在iMetal服务器详情页的“网卡”页签中,查看并记录MAC地址,此地址为弹性网卡的MAC地址。 弹性网卡的私有IP地址 弹性网卡所属CloudDCN子网的掩码 在弹性网卡列表中,单击“所属网络”的CloudDCN子网名称超链接。
在CloudDCN子网列表中,单击目标子网对应的“网络ACL”列下的“去关联”。 进入关联网络ACL页面。 在“网络ACL”参数对应的下拉框中,选择CloudDCN专用网络ACL。 如果没有CloudDCN专用网络ACL,可以单击下拉框中的,新建CloudDCN专用网络ACL。 选择完成后,单击“确定”。
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 进入辅助弹性网卡列表页面。 在辅助弹性网卡列表中,单击目标辅助弹性网卡私有IP地址的超链接。 进入辅助弹性网卡详情页面。 选择“标签”页
etal服务器挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景 单个iMetal服务器支持绑定的一个弹性网卡,当因业务需要更多网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。为iMetal服务器配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡
Console中。 CloudDCN云化网络 CloudDCN为CloudDC提供网络服务能力: TOR建设:覆盖机柜网络中网络咨询、规划设计、网络调测、网络验收、网络优化、网络维护。 VPC网络连通:提供CloudDC专区与华为公有云之间的网关。 AI参数面网络:为CloudDC专区AI集群建设提供参数面网络。
CloudDCN子网 CloudDCN子网概述 创建CloudDCN子网 管理CloudDCN子网 父主题: 网络
名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 subnet-clouddcn-01 可用区 可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。
您可以将自有的物理服务器(iMetal服务器)接入到云上的私有网络中,通过CloudDCN子网,您可以快速为iMetal服务器构建隔离,私密、高性能的虚拟网络环境。 创建VPC的时候,不支持同时创建CloudDCN子网。您需要单独在已有VPC中创建CloudDCN子网,CloudDCN子网供iMetal服务器使用。
对于每个CloudDCN子网资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。 由英文字母、数字、下划线、中划线组成。 test 值 可以为空。 最大长度不超过256个字符。 由英文字母、数字、下划线、点、中划线组成。 01 登录管理控制台。
名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 subnet-clouddcn-01 可用区 可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。
CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关
不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
