检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网。对比为ECS直接绑定EIP访问公网,只配置SNAT规则且未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。 同一个VPC内的ECS共用EIP:详情请参见通过公网NAT网关的SNAT规则访问公网。 不同VPC内的ECS共用EIP:
约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络
性更强的组网方案。 辅助弹性网卡本身可以提供一个私网IP,与弹性公网IP绑定后,相当于同时具备了私网IP和公网IP。辅助弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云服务器实例而变化,当辅助弹性网卡随同挂载的弹性网卡从云服务器上迁移时,可以同时完成私网IP和公网IP的迁移。
B。 IP地址组 IP地址组资源是独立的,所有者可以创建IP地址组,并将IP地址组关联至自己的安全组。 IP地址组资源是独立的,使用者可以创建IP地址组,并将IP地址组关联至自己的安全组。 流日志 所有者可以创建“资源类型”为“虚拟私有云”或者“子网”的流日志,该流日志可以对使用者位于该共享子网下的弹性网卡生效。
约束: IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。
f:ffff这些地址是系统保留地址。 系统预留地址默认不在allocation_pool范围内。 约束:更新时allocation_pool范围不能包含网关和广播地址的所有IP。 dns_nameservers 否 Array of strings dns服务器 【使用说明】 例
请求示例 更新id为3d42a0d4-a980-4613-ae76-a2cddecff054的路由表,新增一条ecs类型的路由,修改一条ecs类型的路由,删除一条目的网段为20.20.10.0/24的路由。 PUT https://{Endpoint}/v1/6fbe9263116a4
示例 在捕获窗口中正常记录数据的流日志记录 VPC流日志版本为1,在2019年01月29日16:55:36-17:05:36这10分钟内,网卡(1d515d18-1b36-47dc-a983-bd6512aed4bd)允许流过的流量信息,由源端IP地址和端口(192.168.0.1
管理IP地址组 创建IP地址组 将IP地址组关联至资源 将IP地址组和资源解除关联 修改IP地址组基本信息 导出IP地址组详情 查看IP地址组详情 管理IP地址组标签 删除IP地址组 父主题: IP地址组
私有IP地址。 自动分配IP地址 IPv6地址 如果“私有IP地址”参数选择了“IPv6”,则需要设置IPv6地址。 为辅助弹性网卡分配IPv6类型的私有IP地址,当前支持以下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。 手动指定IP
IP地址组配置示例 使用IP地址组提升安全组规则管理效率 父主题: IP地址组
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
在VPC-C的路由表中,添加目的地址为VPC-A网段,下一跳指向Peering-AC的路由。 10.0.0.0/16 (VPC-B) Peering-BC 自定义 在VPC-C的路由表中,添加目的地址为VPC-B网段,下一跳指向Peering-BC的路由。 路由目的地址配置为对方V
比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 VPC对等连接不支持共用EIP VPC网段重叠可能导致对等连接不生效 VPC网段重叠的情况下,容易因为路由冲突导致对等
修改子网内的域名后,如何立即生效? 您可以在新创建子网,通过控制台中的“域名”参数,设置DNS域名后缀,访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。子网创建完成后,“域名”参数支持修改,修改完成后的生效策略如表1所示。 表1 不同云服务器生效策略 云服务器情况
购买弹性公网IP时,是否可以指定IP地址? 新申请的弹性公网IP默认是随机分配。 用户释放弹性公网IP后,24小时内重新申请EIP时,会优先分配被释放的这个EIP。 用户释放弹性公网IP24小时后,其他用户才可以通过调用API的方式申请被释放的这个EIP。 申请指定的弹性公网IP地址只能通过调用API的方式,API信息请参见申请弹性公网IP。
为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 extra_dhcp_opts
并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
