检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
M产品介绍。 EIP权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 目前EIP服务权限包含于VPC权限中。 VPC部署
公网访问 公网产品 公有云提供弹性公网IP(EIP)、NAT网关、弹性负载均衡(ELB)等方式连接公网。 EIP EIP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种
为弹性云服务器更换弹性公网IP步骤 步骤一:解绑弹性公网IP 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择指定云服务器,单击“操作”列下的“更多 > 网络设置 > 解绑弹性公网IP”。 确认弹性公网IP信息,解绑EIP。 步骤二:绑定新的弹性公网IP 登录管理控制台。
才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网
步骤二:绑定新的弹性公网IP 在绑定弹性公网IP页面,为弹性云服务器ECS-A绑定新的弹性公网IP EIP-B。 步骤三:释放已被解绑的弹性公网IP 如果不及时释放该弹性公网IP,会产生弹性公网IP保有费,当您无需继续使用此弹性公网IP时,您可以释放EIP-A。 父主题: 为弹性云服务器更换弹性公网IP
如果您需要对除EIP之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权EIP权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予EIP只读权限“EIP ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
权限管理 创建用户并授权使用EIP EIP自定义策略
方案架构 为弹性云服务器更换其他弹性公网IP,本示例中,ECS-A、EIP-A、EIP-B位于区域A,ECS-A已绑定了EIP-A,现在需要为ECS-A绑定EIP-B,可以参考如下步骤: 解绑ECS-A的EIP-A。 为ECS-A绑定EIP-B。 图1 更换EIP网络连接对比 约束与限制
权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予EIP所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。 EIP所需的权限,请参见权限管理。 父主题: 安全
短期提升带宽。 服务器内存使用率较高(如:超过80%),导致服务器卡顿。 可参考Linux云服务器卡顿怎么办?或Windows云服务器卡顿怎么办?解决。 运营商线路不稳定:服务器本地至云这一段的网络(即运营商公网)线路不稳定,建议咨询运营商了解线路情况。 跨境访问场景下,国际链路
弹性公网IP是否支持变更绑定的弹性云服务器? 支持。 您可以先将弹性公网IP从原弹性云服务器解绑,如何解绑请参考解绑定和释放弹性公网IP。 再将弹性公网IP绑定到目标弹性云服务器,如何绑定请参考绑定云资源。 相关操作:为弹性云服务器更换绑定的弹性公网IP,请参考更换弹性公网IP。 父主题:
本文提供Linux和Windows云服务器的操作指导,具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例: 为多网卡Linux云服务器配置策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows
如果您给用户授予EIP FullAccess的系统策略,但不希望用户拥有EIP FullAccess中定义的删除EIP权限,您可以创建一条拒绝删除EIP的自定义策略,然后同时将EIP FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对EIP执行除了删除外的所有操作。拒绝策略示例如下:
为弹性云服务器更换弹性公网IP 方案概述 资源规划 为弹性云服务器更换弹性公网IP流程 为弹性云服务器更换弹性公网IP步骤
为弹性云服务器绑定优选BGP线路的EIP 方案概述 资源规划 绑定优选BGP线路EIP的流程 绑定优选BGP线路EIP的步骤
默认路由表 弹性云服务器ECS:1个,资源规划详情如表2所示。 表2 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ECS-A 公共镜像: EulerOS 2.5 64bit VPC Subnet sg-demo: 通用We b服务器 192.168
返回EIP列表中,在“已绑定实例”列下,可查看到已绑定的ECS-A01。 图9 已绑定ECS-A 步骤四:验证网络通信情况 验证远程登录,使用本地PC远程登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和公网的通信情况。 ping IPv4公网IP地址或者域名
示例一:弹性公网IP绑定弹性云服务器 操作场景 本章节指导用户通过调用API来为弹性云服务器绑定弹性公网IP。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业
默认路由表 弹性云服务器ECS:1个,资源规划详情如表2所示。 表2 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ECS-A 公共镜像: EulerOS 2.5 64bit VPC Subnet sg-demo: 通用We b服务器 192.168
到降低访问时延的效果。 图1 为ECS实例绑定优选BGP线路的EIP 本示例中,ECS-A位于中国-香港区域,EIP-A是中国-香港区域的优选BGP线路EIP,现在需要为ECS-A绑定EIP-A,可以参考如下步骤: 创建优选BGP线路EIP-A。 将EIP-A绑定到ECS-A实例。