检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未匹配成功的规则会显示失败原因,通常有以下原因: 表格中的规则未匹配上当前网络ACL内已有规则,即在网络ACL中不存在表格中的规则。 表格中规则的方向与当前操作的方向不一致,比如表格中规则的方向为出方向,而您本次在“入方向规则”页签下执行操作。 表格中存在多条相同的规则,系统会自动将多余的重复规则过滤掉。
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 弹性网卡”。 在弹性网卡列表页,单击目标弹性网卡的私有IP地址。 其他操作 在弹性网卡详情页可以修改以下信息: 根据页面提示修改弹性网卡名称、服务地址信息、绑定解绑实例等。
如果后续允许访问实例的IP地址有变化,此时需要在IP地址组内修改IP地址条目,对应的安全组规则会自动生效。 约束与限制 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云服务器不生效,不支持的类型如下: 通用计算型(S1型、C1型、C2型 ) 内存优化型(M1型) 高性能计算型(H1型)
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。
路由配置示例 基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 父主题: 路由表和路由
VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web:通用Web服务器 172.16.0.111 Subnet-A02
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。
inet设备等),采用对应设备的命令进行排查,获取上述信息。 客户需要协助做的运维操作 客户从公有云的弹性云服务器内向对端设备发起通信请求。 操作方法: 登录公有云的弹性云服务器使用ping命令,ping您自有数据中心的网络IP。 父主题: 网络连接类
路由类 如何配置多网卡弹性云服务器的策略路由? 路由表可以跨VPC存在吗? 路由表有什么限制?
安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时,系统会自动清除该安全组内所有实例入方向的连接,详细说明如下: 由入方向流量建立的连接,已建立的长连接将会断开。所有入方向流量立即重新建立连接,并匹配新的安全组入方向规则。
约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目ID。 status String 功能说明:端口状态,Hana硬直通虚拟机端口状态总为DOWN
如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。 extra_dhcp_opts
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。
格式:yyyy-MM-ddTHH:mm:ss 表7 route字段说明 名称 参数类型 说明 type String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2
排查169.254.169.254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息:
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。
168.0.1 本示例中辅助弹性网卡所属的弹性网卡为ECS的主网卡,如果您需要为ECS的扩展网卡配置辅助弹性网卡,则操作类似。 登录ECS实例。 登录方式请参见Linux弹性云服务器登录方式概述。 执行以下命令,查看并记录ECS实例的弹性网卡名称。 ifconfig 回显类似如下
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。
取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 admin_state_up Boolean 功能说明:ACL管理状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
