检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Connect,CC) 使用云连接连通不同区域的VPC网络 弹性负载均衡(Elastic Load Balance,ELB) 使用ELB将访问流量均衡分发到VPC内多个后端服务器 统一身份认证服务(Identity and Access Management,IAM) 使用IAM授权用户使用VPC的权限
254的网段路由: 图4 排查169.254.169.254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信
ess_group_id互斥。 为空,表示没有限制远端IP地址,允许或拒绝所有远端地址的流量。 remote_group_id 否 String 功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝。 取值范围:租户下存在的安全组ID。 约束:与remote_ip_prefi
ess_group_id互斥。 为空,表示没有限制远端IP地址,允许或拒绝所有远端地址的流量。 remote_group_id 否 String 功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝。 取值范围:租户下存在的安全组ID。 约束:与remote_ip_prefi
用同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。 降低成本,NAT网关实现多个ECS共用EIP访问公网 高安全,IP映射避免ECS绑定的EIP直接暴露 多种NAT网关规格灵活可选 弹性负载均衡(ELB) ELB可以将访问流量均衡分发到多个后端服务器(比如ECS),并且配
源地址或者CIDR。 destination_ip_address String 目的地址或者CIDR。 action String 对通过网络ACL的流量执行的操作。 enabled Boolean 是否使能网络ACL规则。 project_id String 项目ID,请参见获取项目ID。
之间创建对等连接,那么配置路由的时候,您可以参考本示例,将路由的目的地址范围缩小,配置成ECS的私有IP地址。路由目的地址规划不当,会导致流量无法正确转发,错误示例及原因详解,可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。 在本示例中,在中心VPC-A内ECS
中的安全组规则说明进行检查。 检查云服务器网卡的防火墙配置。 需要确认防火墙不会拦截流量,否则需要放通防火墙规则。 检查对等连接连通的子网网络ACL规则是否配置正确。 确认对等连接涉及的子网流量未被网络ACL拦截,否则需要放通对等连接涉及的网络ACL规则。 对于多网卡的云服务器,
2019年10月 序号 功能名称 功能描述 阶段 相关文档 1 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。申请公测 VPC流日志功能需要与云日志服务LTS结合使用,先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。
0/24;新增扩展网段子网的路由,其目的地址为100.20.0.0/16,100.20.0.0/16和100.20.0.0/24网段重叠,流量优先通过扩展网段子网的路由转发,会导致对等连接的路由失效。 VPC扩展网段支持的掩码范围为3 ~ 28。 表1中为您提供了扩展网段不支持的范围,以网段范围192
出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至自定义路由表,此时子网入流量仍然依据默认路由表,出流量会依据自定
同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。 当网络ACL和安全组同时存在时,流量优先匹配网络ACL规则,详细说明如表1。 图1 一个VPC内不同子网通信组网图 表1 一个VPC内不同子网通信场景说明 网络通信场景 网络安全配置
功能说明:优先级。 取值范围:1~100,1代表最高优先级。 remote_group_id String 功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝。 取值范围:租户下存在的安全组ID。 约束:与remote_ip_prefix,remote_address_group_id功能互斥。
出入子网的流量走向。创建VPC时会创建一个默认路由表,子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至自定义路由表,此时子网入流量仍然依据默认路由表,出流量会依据自定
目的地址:0.0.0.0/0 针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 出方向 允许 IPv6 全部 目的地址:::/0 针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 本示例中,源地址设置为0.0.0.0/0表示允许所有
功能说明:ACL规则描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 action 否 String 功能说明:ACL规则对流量执行的操作放通或拒绝。 取值范围:allow放通;deny拒绝。 protocol 否 String 功能说明:ACL规则协议。 取值范围:支持tcp
如图2所示,在区域A内创建一个企业路由器ER,并将VPC接入ER内,系统会自动配置VPC侧和ER侧的路由,则ER可以在4个VPC之间转发流量,实现网络互通。 图2 通过企业路由器连通同区域VPC 连通不同区域的VPC网络 如果您需要连通网络的VPC位于不同区域,您可以使用云连接
SDK概述 本文介绍了虚拟私有云(Virtual Private Cloud,VPC)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了VPC
功能说明:ACL规则描述信息。 取值范围:0-255个字符。 约束:不能包含“<”和“>”。 action 是 String 功能说明:ACL规则对流量执行的操作放通或拒绝。 取值范围:allow放通;deny拒绝。 protocol 是 String 功能说明:ACL规则协议。 取值范围:支持tcp
源地址或者CIDR。 destination_ip_address String 目的地址或者CIDR。 action String 对通过网络ACL的流量执行的操作。 enabled Boolean 是否使能网络ACL规则。 project_id String 项目ID,请参见获取项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
