-
搭建Keepalived Nginx高可用Web集群 - 虚拟私有云 VPC
如图5,表示虚拟IP已经绑定到ecs-HA1的eth0网卡上。 图5 查看ecs-HA1的虚拟IP 通过浏览器访问弹性公网IP,验证是否可以访问到ecs-HA1节点上的Web页面。 如图6所示,表示访问正常。 图6 访问验证ecs-HA1 执行以下命令,停止ecs-HA1上的keepalived服务。 systemctl
-
弹性网卡概述 - 虚拟私有云 VPC
管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制 云服务器可绑定的扩展弹性网卡数量由云服务器实例规格决定,具体请参见规格清单。 扩展弹性网卡不支持直接访问华为云内公共云服务,如内网DNS
-
功能总览 - 虚拟私有云 VPC
华为云提供的虚拟IP相关功能包括:申请虚拟IP地址、删除虚拟IP地址、为虚拟IP地址绑定弹性公网IP或弹性云服务器、通过弹性公网IP访问虚拟IP、通过VPN访问虚拟IP、通过云专线访问虚拟IP和通过对等连接访问虚拟IP等。 详细内容,请参见虚拟IP简介。 IPv4/IPv6双栈网络 IPv4/IPv6双栈可为您
-
网络ACL - 虚拟私有云 VPC
个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则,您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例,在区域A内,某客户
-
虚拟私有云 VPC - 虚拟私有云 VPC
华为云提供的虚拟IP相关功能包括:申请虚拟IP地址、删除虚拟IP地址、为虚拟IP地址绑定弹性公网IP或弹性云服务器、通过弹性公网IP访问虚拟IP、通过VPN访问虚拟IP、通过云专线访问虚拟IP和通过对等连接访问虚拟IP。 典型组网1:HA高可用模式 如果您想要提高服务的高可用性,避免单点故障,可以用“一主一备”
-
安全 - 虚拟私有云 VPC
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险
-
路由配置示例 - 虚拟私有云 VPC
路由配置示例 基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 父主题: 路由表和路由
-
对等连接概述 - 虚拟私有云 VPC
下,VPC-B不能通过VPC-A的EIP访问公网。您可以使用NAT网关服务或配置SNAT服务器,使得VPC-B下的弹性云服务器可以通过VPC-A下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。 父主题: 对等连接
-
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查? - 虚拟私有云 VPC
deny 如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。 端口不通 如果无法访问弹性云服务器的特殊端口,请排查安全组规则以及网络ACL规则中是否对端口进行放行。 在Linux弹性云服务器内部通过以下命令查看弹性云服务器
-
修改子网信息 - 虚拟私有云 VPC
实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“
-
虚拟私有云和子网规划建议 - 虚拟私有云 VPC
更多NAT网关信息,请参见《NAT网关用户指南》。 海量高并发场景通过弹性负载均衡连接Internet 对于电商等高并发访问的场景,您可以通过弹性负载均衡(ELB)将访问流量均衡分发到多台弹性云服务器上,支撑海量用户访问。弹性负载均衡采用集群化部署,支持多可用区的同城双活容灾。同时,无缝集成了弹性伸缩,能够根据业务流量自动扩容,保证业务稳定可靠。
-
为什么配置的安全组规则不生效? - 虚拟私有云 VPC
对应端口为高危端口,在部分地区部分运营商无法访问,建议您修改敏感端口为其他非高危端口来承载业务。 对应端口未开通。您可以根据以下步骤检查对应端口在服务器中是否被正常监听。 假设您在某台ECS上部署了网站,希望用户能通过HTTP(80)端口访问到您的网站,则您需要先在ECS所在安全组的
-
与其他服务的关系 - 虚拟私有云 VPC
云连接(Cloud Connect,CC) 跨区域VPC互通 访问流量分发到VPC内的多台弹性云服务器 弹性负载均衡(Elastic Load Balance,ELB) 弹性负载均衡 如果您需要对华为云上创建的VPC资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity
-
应用示例 - 虚拟私有云 VPC
应用示例 示例一:创建云服务器所需要的VPC和子网 示例二:配置云服务器的访问策略 示例三:配置云服务器高可用的虚拟IP功能 示例四:配置云服务器高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签
-
怎样修改云服务器的DNS服务器地址? - 虚拟私有云 VPC
通过华为云创建的ECS默认使用华为云提供的内网DNS进行解析。内网DNS不影响ECS对公网域名的访问。同时,还可以不经公网,直接通过内网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。 在内网域名功能上线之前创建的ECS,其关联VPC子网默认设置的DNS服务器为公共DNS,IP地址为114
-
通过VPC快速搭建IPv4网络 - 虚拟私有云 VPC
量 规则A04:安全组内ECS内网网络互通的流量 安全组内的ECS-A01可以访问公网网络,出方向放通ECS-A01访问公网的流量。 操作视频 本视频介绍通过VPC、ECS以及EIP快速搭建一个可访问公网的IPv4网络,演示创建VPC和子网,创建ECS、购买EIP并绑定至ECS以及验证公网通信的操作。
-
无效的VPC对等连接配置 - 虚拟私有云 VPC
基于VPC对等连接,无法实现多个ECS共用EIP访问公网。 比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 VPC对等连接不支持共用EIP 约束与限制
-
创建安全组规则 - 虚拟私有云 VPC
remote_ip_prefix 否 String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id互斥
-
查询安全组规则 - 虚拟私有云 VPC
remote_ip_prefix String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id互斥。
-
流量镜像概述 - 虚拟私有云 VPC
镜像源01是弹性网卡-B,弹性网卡-B属于ECS-B。本示例中,ECS-B访问ECS-A,需要镜像弹性网卡-B的出方向和入方向流量。 镜像源02是弹性网卡-C,弹性网卡-C属于ECS-C。本示例中,公网客户端访问ECS-C,需要镜像弹性网卡-C的入方向和出方向流量。 筛选条件包含流量的入方向规则和出方向规则。