检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。 辅助弹性网卡可配置独立安全组策略,从而实现网络隔离与业务流量分离。 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示,云服务器的主网卡和扩展网卡均支持挂载辅助弹性网卡。 图1 辅助弹性网卡挂载示意图
当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 约束与限制 安全组规则遵循白名单原理,当在规则中没
了解不同功能的限制说明。 VPC和子网网段限制 VPC IPv4扩展网段限制 路由表和路由限制 虚拟IP限制 弹性网卡限制 辅助弹性网卡限制 安全组限制 网络ACL限制 IP地址组限制 对等连接限制 共享VPC限制 IPv4/IPv6双栈网络限制 VPC流日志限制 流量镜像限制
的IP地址和所属子网等信息,更详细的信息可以通过端口的API来获取。 本章节指导用户通过调用API来获取端口资源的详细信息。 前提条件 已创建VPC和子网,并获取VPC和子网的ID,具体请参见创建VPC和子网。 已创建虚拟IP、弹性网卡或其他端口资源,并获取其IP地址和所属子网的
将IP地址组和资源解除关联 操作场景 如果您的IP地址已经不需要使用,本章节指导用户解除IP地址组和资源的关联关系。 IP地址组可关联至安全组,网络ACL中。 约束与限制 解除关联IP地址组后,资源相关的网络规则将会失效,并且无法恢复,请您谨慎操作。 操作步骤 进入IP地址组列表页面。
在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连
权限和授权项 策略及授权项说明 VPC 子网 端口 对等连接 VPC路由 路由表 配额 私有IP 安全组 安全组规则 VPC标签 子网标签 VPC流日志 端口(Openstack Neutron API) 网络(Openstack Neutron API) 子网(Openstack
欢迎使用虚拟私有云服务(Virtual Private Cloud,以下简称VPC)。VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以使用本文档提供的API对VPC进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。
基本信息:路由表的名称,类型(分为默认路由表和自定义路由)、ID等。 路由列表:路由表中包含的路由信息,包括路由目的地址、下一跳、路由类型(分为系统和自定义)等。 关联子网:路由表所关联的子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
考虑以下原则: IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。 IP地址网段:当您要创建多个VPC,并且VPC与其他VPC、或者VPC与云下数据中心需要通信时,要避免网络两端的网段冲突,否则无法正常通信。 在创建VPC的时候,建议您使用RFC 1918中指
服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建实例时,随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡:您在弹性网卡控制台创建的是扩展弹性网卡,可以将网卡绑定到实例上,也可以解除网卡和实例的绑定关系。
筛选条件的匹配规则请参见筛选条件的匹配规则。 1 协议 此处选择网络协议,支持以下协议: TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。 UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。 ICMP:“IP类型”选择“IPv4”时,可选择ICMP协议,源端口范围和目的端口范围默认为全部端口。
您可以参考以下操作创建边缘连接,边缘连接用来连通VPC内中心可用区子网和边缘可用区子网、以及不同边缘可用区子网之间的云内网络。 约束与限制 边缘连接需要绑定全域互联带宽,通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 无论是实现中心区域和边缘区域、还是不同边缘区域之间的通信,都需要
您根据界面提示“申请扩大配额”,具体请参见申请扩大配额。 路由 您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)
获取对等连接的对端项目ID 操作场景 当您创建不同账户下的VPC对等连接时,您可以参考本章节获取对端VPC所在区域对应的项目ID,即对端项目ID。 操作步骤 登录管理控制台。 此处使用对端账户登录管理控制台。 在页面右上角的用户名的下拉列表中,单击“我的凭证”。 进入“我的凭证”页面。
或协议类型、放通需要开放的端口。 网络ACL规则与安全组规则冲突 安全组对实例(如ECS)进行防护,网络ACL对子网进行防护。网络ACL规则与安全组规则冲突时,优先匹配网络ACL规则,可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口,但是同时设置的网络ACL规
云资源将启用新路由表规则,请确认对业务造成的影响。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。 在路由表列表中,单击路由表名称。
创建IP地址组 操作场景 本章节指导用户创建IP地址组,IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL中,用于简化网络架构中IP地址的配置和管理。 操作指导 进入创建IP地址组页面。 根据界面提示设置IP地址组参数。 参数详细说明请参见表1。 表1 IP地址组参数说明
本端VPC和对端VPC网段重叠。 2 对等连接路由配置错误 没有在本端VPC和对端VPC内配置对等连接路由。 对等连接路由地址配置错误。 对于云上和云下互通的组网,检查对等连接路由是否和云专线、VPN路由的目的地址重叠。 当对等连接的路由配置错误时,会导致对等连接的网络流量无法正
当前账户:当对等连接中的对端VPC和本端VPC位于同一个账户下时,选择该项。 其他账户:当对等连接中的对端VPC和本端VPC位于不同账户下时,选择该项。 其他账户 对端项目ID 当账户选择“其他账户”时,该项为必选参数。 对端项目ID是另一个账户下,对端VPC所在区域对应的项目ID,获取方法请参见获取对等连接的对端项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
