检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置多网卡弹性云服务器的策略路由? 背景知识 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作场景 本文档以配置双网卡云服务器的策略路由为例,组网如图1所示,具体说明如下:
路由器删除接口 功能介绍 删除路由器接口,该操作将会删除port。 接口约束: 如果该子网上还有负载均衡器对象,不允许删除路由器接口。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/routers/{router_id}/remove_router_interface
源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的VPC自定义策略样例。 VPC自定义策略样例 示例1:授权用户创建和查看VPC
用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询VPC列表,那么这个IAM用户被授予的策略中必须包含允许“vpc:vpcs:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
删除网络ACL策略 功能介绍 删除网络ACL策略。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewall_policies/{firewall_policy_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选
否 String 按照网络ACL策略对应的ID过滤查询 name 否 String 按照网络ACL策略的名称过滤查询 description 否 String 按照网络ACL策略的描述过滤查询 tenant_id 否 String 按照网络ACL策略所属的项目ID过滤查询 marker
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
“/etc/rc.local”文件添加中添加的策略路由,需要重启云服务器后才会生效,此处请确保不影响业务再重启云服务器操作。 参考5.b~5.c,检查策略路由添加情况,并验证源端和目的通信是否正常。 Linux IPv6操作步骤 (CentOS) 收集配置策略路由需要的云服务器网卡地址等信息。
String 网络ACL策略uuid标识。 name String 网络ACL策略名称。 description String 网络ACL策略描述。 tenant_id String 项目ID firewall_rules Array of strings 策略引用的网络ACL规则链。
service”文件添加中添加的策略路由,需要重启云服务器后才会生效,此处请确保不影响业务再重启云服务器操作。 参考5.b~5.c,检查策略路由添加情况,并验证源端和目的通信是否正常。 Linux IPv6操作步骤 (Ubuntu) 收集配置策略路由需要的云服务器网卡地址等信息。
10.0.1.1 metric 261 主网卡策略路由系统已有,不需要添加。 如果云服务器有多张扩展网卡,请依次为所有扩展网卡添加策略路由。 执行以下命令,确认策略路由是否添加成功。 route print 回显类似如下信息,表示策略路由添加成功。该路由为永久路由,重启后不会丢失。
网络ACL组、网络ACL策略、网络ACL规则之间的关系是什么? 三者关系 网络ACL资源分为网络ACL组、网络ACL策略和网络ACL规则。 三者的关系是: 一个网络ACL策略可以绑定多个网络ACL规则, 一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略,
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
弹性公网IP的分配策略是什么? 新申请的弹性公网IP默认是随机分配。 为防止误删除操作,EIP存在24小时缓存机制,对于已释放过弹性公网IP的用户,24小时内会优先分配之前使用过的EIP。 若超过24小时,需要找回已释放的EIP,请参见如何创建或找回指定的弹性公网IP?。 如需申
的不同子网,因此网络互通,即配置策略路由前,源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后,主网卡和扩展网卡都可以作为独立网卡和目的端云服务器正常通信。 您可以根据实际情况选择目的端地址,请在配置双网卡策略路由前,确保源端云服务器主网卡和目的端已正常通信。
的网络。 构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务,并且需要应对来自海量客户的访问,则您可以通过ELB将访问流量均衡分发到多个VPC内的后端服务器上,提高业务的稳定性和可用性。 图4 构建高可用负载均衡网络 了解更多高可用负载均衡网络方案,请参见通过ELB实现公网访问流量均衡分发。
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。 表1 Linux IPv4场景信息说明 类型 主网卡 扩展网卡
确认无误后,释放裸金属服务器。 弹性负载均衡 当前支持通过子网页面直接跳转到目标弹性负载均衡: 根据界面提示,单击弹性负载均衡区域的数量超链接。 进入弹性负载均衡列表页面。 确认释放资源后,单击弹性负载均衡所在行的操作列下的“删除”。 详细操作,请参见删除负载均衡器。 弹性网卡 当前支持通过子网页面直接跳转到目标弹性网卡:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
