检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用弹性网络服务打通并规划网络 将VPC纳管至运维中心ENS打通网络 规划隔离域为业务网络进行安全分组 管理公有云ELB网络资源
操作名称 操作步骤 查看已创建的EP 在已纳管的VPC列表中,单击待查看已创建终端节点的VPC所在行“操作”列的“查看EP”,即可查看已创建的EPID和该EP所属的EPS。 如需查看更多终端节点信息,可在华为云控制台选择“网络 > VPC终端节点”,进入“终端节点”页面查看,如果终端节点
规划隔离域为业务网络进行安全分组 在ENS中创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 在ENS中创建隔离域规划 父主题: 使用弹性网络服务打通并规划网络
查看隔离域关联的IP信息 对于容器类型的隔离域,会自动关联容器的IP,您可以查看隔离域关联的IP信息。 查看隔离域关联的IP信息 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。
虚拟机:适用于虚拟机部署DCS、DMQ、SLB、GaussDB等。 访问控制 选择访问控制类型。 安全组:使用安全组来控制网络互通策略,一般容器场景下使用。 ACL:使用网络ACL来控制网络互通策略,仅支持虚拟机场景下使用。 所属安全区域 选择所属安全区域,即隔离域被安全划分到哪个安全区域,请与
管理公有云ELB网络资源 将公有云ELB纳管至运维中心ENS 管理已纳管的ELB 父主题: 使用弹性网络服务打通并规划网络
为隔离域关联安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的资源实例提供访问策略。通过为已创建的隔离域关联安全组,为隔离域提供访问策略,本章节介绍如何为隔离域关联安全组。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
将公有云ELB纳管至运维中心ENS 弹性网络服务支持将在华为云创建的弹性负载均衡ELB纳管至应用平台AppStage进行统一管理。ENS纳管公有云ELB后,如果ELB在公有云有绑定EIP,ENS会同步获取已纳管的ELB的EIP信息,您可以在“公有云EIP”页面查看对应的EIP信息。 前提条件
操作请参见申请权限。 创建监听器 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“网络资源 > 公有云ELB”,进入“公有云ELB”页面。 单击待创建监听器的ELB名称,进入ELB详情页面,默认显示“基本信息”页签。
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
运维中心弹性网络服务 如何从ENS找到服务容器绑定的安全组? 如何查询隔离域关联的子网信息?
在“隔离域规划”页签,输入筛选条件,并单击“查询”。 单击“导出”,导出隔离域规划信息。 删除隔离域规划 在隔离域规划列表,单击待删除隔离域规划所在行“操作”列的“删除”。 批量删除隔离域规划 在隔离域规划列表,勾选待删除隔离域规划,然后单击列表左上方的“删除”。 父主题: 规划隔离域为业务网络进行安全分组
单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联子网的隔离域,默认显示“关联子网”页签。 单击“绑定”,勾选需要绑定的子网,然后单击“确定”。 父主题: 规划隔离域为业务网络进行安全分组
如何查询隔离域关联的子网信息? 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”。 如果知道子网名称或者网段,可以单击“按网络资源搜索”,输入条件搜索,找到隔离域;如果不知道子网,可以参考6,逐个展开隔离域查看对应的子网。
已通过部署服务创建容器。 已完成隔离域规划。 操作步骤 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 单击“隔离域规划”,切换至“隔离域规划”页签。 单击,展开隔离域规划的产品。
AppStage运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域
toString()查看详细的异常说明,通过e.getCode()获取异常错误码,同时通过SDK的debug日志可以看到更详细的异常错误信息。 表1 SDK错误码 异常编码 异常原因 异常处理方法 13300 内部处理错误,一般为配置错误导致。 查看graysdk的debug日志,查看error日志,同时联系灰度平台开发人员定位。
开发人员进行代码文件的操作前,需要使用Git Bash客户端和TortoiseGit客户端下载代码仓库文件到本地环境中。 前提条件 操作前应确保您的网络可以访问CodeArts的代码托管服务,请参考验证网络连通性。 使用SSH协议在Git Bash客户端克隆代码 本节内容指导如何使用Git Bash客户端克隆代码托管服务的仓库到本地环境中。
开发人员进行代码文件的操作前,需要使用Git Bash客户端和TortoiseGit客户端下载代码仓库文件到本地环境中。 前提条件 操作前应确保您的网络可以访问CodeArts的代码托管服务,请参考验证网络连通性。 使用SSH协议在Git Bash客户端克隆代码 本节内容指导如何使用Git Bash客户端克隆代码托管服务的仓库到本地环境中。
via 192.168.1.1 dev eth0 其中192.168.1.1是主网卡对应子网的网关,eth0是主网卡名称。 怎样查看主网卡? 怎样查看网关地址? 执行以下命令,验证获取元数据的功能正常。 # curl -i http://169.254.169.254/opens