检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用)。 步骤六:查看弹性云服务器子网是否设置拦截 检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。
连接类 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? EIP连接出现问题时,如何排查? 弹性公网IP Ping不通? 弹性公网IP因公网链路绕行导致TTL耗尽,网络Ping不通? EIP出现封堵后,如何处理? 跨境访问出现短时间的时延抖动或丢包,如何解决? 服务器下载速度慢怎么办?
弹性公网IP因公网链路绕行导致TTL耗尽,网络Ping不通? 问题描述 弹性公网IP Ping不通,排查是因为公网链路绕行导致TTL耗尽。 解决方案 修改服务器的TTL值,使请求和响应路径在绕行的情况下,TTL不会耗尽。 以Linux为例,修改配置文件“/etc/sysctl.conf”,添加如下一行:“net
icmp_echo_ignore_all=0 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,
跨境访问出现短时间的时延抖动或丢包,如何解决? “全动态BGP”线路类型的弹性公网IP与带宽资源在跨境访问场景下,偶尔会因为运营商线路拥塞或者线路切换出现短时间的时延抖动或丢包,一般情况下会很快恢复正常。 如果您的业务场景位于中国-香港与中国大陆区域间公网互访,且需要低时延、高质量的公网通信
全域互联带宽通过绑定云上的网络实例,从而控制网络实例在云内骨干网络的通信速率。 在云连接服务中,全域互联带宽主要用于绑定中心网络。 全域互联带宽默认不支持添加云连接实例,仅部分存量用户支持添加云连接实例。 全域互联带宽根据连接范围大小,分为不同类型,连接范围由小到大依次为城域带宽
通过VPC和EIP快速搭建可访问公网的网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通过安全组Sg-A
说明: 由于华为云在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限,此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小,带宽使用率的指标同步生效会有5~10min的延时。 0-100% 带宽或弹性公网IP 全域弹性公网IP或公网带宽 1分钟
当全域互联带宽已用于配置云连接实例的域间带宽时,无法移出云连接实例。您需要到云连接实例下,删除对应的域间带宽配置后再将云连接实例移出全域互联带宽。 移出中心网络跨地域连接 进入中心网络列表页面。 单击目标中心网络名称。 单击“跨地域连接带宽管理”页签。 单击目标跨地域连接“操作”列的“删除连接带宽”。
查解决: 带宽超限:您当前的使用流量太大,超过了带宽的基准速率,此种情况下限速策略就会生效,会导致一定程度的丢包,反应在业务侧则访问速度变慢。建议您排查业务情况或提升带宽的上限。 如果您的业务量后续会持续较大,您可参考修改共享带宽大小提升带宽。 如果您的业务量短期内会较大,您可以使用带宽加油包来短期提升带宽。
括带宽名称、带宽大小以及带宽的创建时间等。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>云连接”。 在左侧导航栏,选择“云连接 > 云连接实例”。 在云连接实例列表中,单击目标云连接的名称。 在云连接基本信息页面,单击“全域互联带宽”页签。
封堵。 一般情况下,您被封堵的EIP,如果无继续攻击,会在24小时后自动解封;如需提前解封,需要您配置DDoS高防服务,配置成功后即可解封,并防止再次被攻击。 如果您被封堵的EIP持续遭到攻击,建议您更换EIP(重新申请一个新的EIP,然后释放被封堵的EIP)。请参见如何为实例解
当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0,表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。
使用CES服务监控EIP网络指标 支持的监控指标 查看监控指标 创建告警规则 导出监控数据
行修改。 规则参数设置完成后,单击“确定”。 告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES服务监控EIP网络指标
在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”。 当您需要导出EIP或带宽的监控数据,选择“弹性公网IP和带宽”。 当您需要导出GEIP或公网带宽的监控数据,选择“全域弹性公网IP和带宽”。 在“云服务监控”页面,单击“导出监控数据”。
单击页面左侧的“云服务监控”。 当您需要查看EIP和带宽的监控指标,选择“弹性公网IP和带宽”。 当您需要查看GEIP和公网带宽的监控指标,选择“全域弹性公网IP和带宽”。 单击“操作”列的“查看监控指标”,查看资源的监控指标详情。 父主题: 使用CES服务监控EIP网络指标
带宽的类型有哪些? EIP的带宽有独享和共享两种类型。 当您购买EIP时,无论是哪种计费模式,只要没有加入共享带宽,那么您的EIP使用的是独享带宽。 独享带宽只能针对一个EIP进行限速。 共享带宽可以针对多个EIP进行集中限速。 父主题: 带宽类
静态BGP、全动态BGP、优选BGP的区别 对比维度 静态BGP 全动态BGP 优选BGP 定义 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定,高效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
