检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认路由表或自定义路由表。 例如,当路由下一跳类型为云专线网关时,无法复制该路由到默认路由表,仅支持复制到自定义路由表。 表1 路由复制情况说明 下一跳类型 是否支持复制到默认路由表 是否支持复制到自定义路由表 Local 否 否 服务器实例 是 是 扩展网卡 是 是 裸金属服务器自定义网络
单击目标边缘网关所在行的操作列下的“修改规格”。 进入“修改规格”页面。 根据界面提示,为边缘网关选择新的规格。 选择边缘连接网关的规格,具体说明如下: 基础版:基础版边缘网关支持同时添加2个虚拟私有云。 企业版:企业版边缘网关支持同时添加10个虚拟私有云。 企业增强版:企业增强版边缘网关支持同时添加30个虚拟私有云。
私有云添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟私有云创建失败,请联系组织管理员了解标签策略详情。 虚拟私有云标签规则的详细说明,请参见表1。 表1 虚拟私有云标签命名规则 参数 规则 样例 键 对于云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。
虚拟私有云VPC服务下包含了多种产品资源,部分资源您可以免费使用,部分资源需要支付费用,计费资源详情请参见表1。 表1 虚拟私有云VPC计费产品说明 产品类型 产品 虚拟私有云VPC 弹性公网IP 固定带宽 带宽加油包 VPCEP终端节点 当您在费用中心查看账单时,产生费用的产品类型为“虚拟私有云
全组规则示例请参见表3。 图3 网络ACL和安全组的匹配顺序示例 表2 网络ACL Fw-A规则说明 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向 1 IPv4 拒绝 全部 10.0.1.0/24 全部 0.0.0.0/0 全部 自定
执行以下步骤,设置网络默认通过扩展网卡访问公网。 执行如下命令,删除主网卡默认路由。 route del -net 0.0.0.0 gw 子网网关 dev 网卡名称 参数说明如下: 0.0.0.0:目的地址,表示匹配多有IP,请不要修改。 子网网关:填写表1中收集的主网卡所在子网的网关地址。 网卡名称:填写3中所查的主网卡名称。
的资源等方式都是使用出云带宽。在云监控指标中对应的是上行带宽/上行流量指标。 目前,华为云仅对出云带宽(即上行带宽/上行流量)收取费用。 说明: 如果您需要查看带宽使用情况,请参见查看监控指标。 如果您需要查看带宽的计费详情,请参见费用账单。 入云带宽 从Internet流入华为
多个VPC之间的互通,本文为您详细介绍对等连接常见使用示例,具体如表1所示。 表1 常见对等连接使用示例 VPC位置 VPC网段 对等连接说明 配置示例 同区域VPC VPC网段:两端VPC网段不重叠 子网网段:两端VPC的子网网段不重叠 您可以创建整个VPC网段之间的对等连接,
在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您修改了该规则,可能导致安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组
本文介绍虚拟私有云常见的搭建实践,帮助您更好的使用虚拟私有云。 组网规划说明 实践 描述 虚拟私有云和子网规划建议 介绍如何根据实际业务需求规划VPC和子网的数量、网段划分,并提供VPC常用组网的规划说明。 VPC网络连接方案 华为云拥有丰富的网络服务,提供安全、可扩展的云上网
接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络,您可以指定VPC的IP地址范围,然后通过在VPC内划分子网来进一步细化IP地址范围。同
<packets> <bytes> <start> <end> <action> <log-status> 表1中为您提供流日志示例。 表1 流日志示例说明 场景 示例 在捕获窗口中正常记录数据的流日志记录 VPC流日志版本为1,在2019年01月29日16:55:36-17:05:36这10
在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组
优先从共享流量包中进行抵扣。共享流量包全部使用完后,再按后付费流量进行结算。从节约成本的角度看,流量越大,节省的成本越多。 共享流量包使用说明 只能抵扣同一区域产生的带宽流量,不支持跨区域抵扣。 共享流量包包括动态和静态两种类型,分别抵扣全动态BGP和静态BGP产生的流量。 共享
限,不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示。 图1 辅助弹性网卡示意图
、云专线、云连接等)会自动在默认路由表中添加路由,无需您手动在默认路由表中添加自定义路由。 表1 默认路由表支持的下一跳类型 下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。
以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 使用虚拟IP和Keepalived搭建高可用Web集群资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 1 VPC名称:请根据实际情况填写,本示例为VPC-A。 IPv4网段:请根据实际情况填写,本示例为192
64bit”为例,供您参考。 执行以下命令,查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息: 本示例的回显信息说明如下: DEVICE列的eth0为需要绑定虚拟IP的网卡。 NAME列的Wired connection 1为网卡对应的连接。 执行以下命令,在目标网卡连接中添加虚拟IP。
l文件。 单击 “导入规则”,将Excel文件中的安全组规则导入到当前安全组。 导入模板中所涉及参数如表3所示。 表3 导入模板参数说明 参数 说明 取值样例 方向 安全组规则的方向: 入方向:入方向指外部访问安全组内的实例。 出方向:出方向指安全组内的实例访问外部。 入方向 优先级
取消源地址校验 在弹性云服务器上部署容器。 您可以使用Docker CE完成容器的部署,详细操作步骤,请参考第三方软件的帮助文档,本文不做详细说明。 同一台ECS内的容器需要在同一个网段,且不同ECS内容器网段不能重叠。 添加VPC路由表信息。 在VPC路由表中添加路由信息。让发送给10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
