检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为虚拟私有云添加IPv4扩展网段 操作场景 创建虚拟私有云VPC时,您配置的IPv4网段是VPC的主网段。当VPC创建完成后,主网段不支持修改,若主网段不够分配,您可以参考以下操作为VPC添加扩展网段。 如果当前区域已支持添加IPv4扩展网段功能,则不再支持通过控制台修改虚拟私有
VPC提供不同功能对应的配置示例,您可以参考以下示例来规划管理业务。 基本规划 虚拟私有云和子网规划建议 使用虚拟IP和Keepalived搭建高可用Web集群 为ECS的扩展网卡绑定EIP并实现公网通信 为多网卡ECS配置策略路由 网络安全 安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率
详情请参见通过企业版站点入云VPN实现数据中心和VPC互通。 如图1所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络通信。相比云专线,使用VPN,配置更简单且成本较低。 图1 通过VPN连通VPC和云下IDC 基于物
0118 ELB exists under this router, delete ELB firstly. VPC下有弹性负载均衡,不允许删除 请先删除占用该VPC的ELB 500 VPC.0119 ELB Error. VPC调用弹性负载均衡服务异常 请确认ELB服务是否正常或联系技术支持
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_ad
检查弹性云服务器是否获取到IP:检查弹性云服务器是否获取到IP。 查看安全组是否放通:检查弹性云服务器所使用网卡所在安全组配置,期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通:检查网络ACL配置,对等连接涉及的子网是否已放通。 步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip
部分资源需要支付费用,VPC服务资源收费一览表请参见计费说明。 约束与限制 子网通常由于被自定义路由、虚拟IP或者其他服务资源(ECS、ELB、NAT网关)占用而导致无法删除,需要您根据控制台的提示信息删除占用子网的资源,然后删除子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
对等连接 对等连接概述 对等连接配置示例 创建相同账户下的对等连接 创建不同账户下的对等连接 获取对等连接的对端项目ID 修改对等连接 查看对等连接 删除对等连接 修改对等连接路由 查看对等连接路由 删除对等连接路由
您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址
入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件无法独立使用,需要被关联至镜像会话才可以使用。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。 表1 流量筛选说明 方向 优先级 协议 策略 类型 源地址 源端口范围 目的地址
Client长期不发起请求的情况,例如:重启网卡后又复现,尝试使用以下方法配置静态IP。 Linux系统: 执行以下命令,打开/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。 vi /etc/sysconfig/network-scripts/ifcfg-eth0
扩展属性:提供用户设置自定义信息。 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_gr
三招帮您搞定访问大陆外网站加载缓慢问题 虚拟私有云 VPC 介绍VPC对等连接配置完成后,两端VPC网络仍然不通的可能原因及排查方法 05:16 VPC对等连接网络不通排查方法介绍 虚拟私有云 VPC 介绍安全组规则配置完未生效的可能原因及排查方法 04:34 安全组规则不生效排查方法介绍
扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_gr
extra_dhcp_opt对象 名称 是否必选 参数类型 说明 opt_value 否 String 功能说明:子网配置的NTP地址、DNS域名或租约到期时间。 约束: opt_name配置为“ntp”,则表示是子网ntp地址,目前只支持IPv4地址,每个IP地址以逗号隔开,IP地址个数不能超
扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。 举例: {"internal_elb": true} disable_security_gr
extra_dhcp_opt objects 子网配置的NTP地址或租约时间,详情请参见extra_dhcp_opt对象。 表4 extra_dhcp_opt对象 名称 是否必选 参数类型 说明 opt_value 否 String 功能说明:子网配置的NTP地址、DNS域名或租约到期时间。
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。 VPC使用网络虚拟化技术,通过链路冗余,分布式网关集群,多AZ部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
