检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-A和VPC-B的云内网络,此时VPC-A和VPC-B均可以访问云下IDC。 图3 通过对等连接连通同区域的多个VPC和云下IDC的网络 在企业路由器中,接入同一个区域内的多个VPC,并结合云专线的全球接入网关或者VPN的能力,快速实现多个VPC和云下数据中心的网络互通。 通过企
必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地址组内支持的IP地址类型,创建IP地址组的时候设置该参数,不支持修改。支持的类型具体如下:
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。
de 不涉及 登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下步骤,确保云服务器已开启IPv6协议栈,并且正常获取到IPv6地址。 对于源端和目的端的IPv6云服务器,均需要执行该操作,确保云服务器已获取到IPv6地址,否则云服务器无法通过IPv6地址进行通信。
访问控制 VPC访问控制概述 安全组 网络ACL
如果网络通信情况正常,说明服务的多个网卡路由配置正常。 否则需要为配置了多网卡的云服务器配置策略路由,具体请参见如何为配置了多网卡的弹性云服务器配置策略路由? ECS基本网络功能异常 登录云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 检查ECS网卡是否已经正确分配到IP地址。
不涉及 登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下步骤,确保云服务器已开启IPv6协议栈,并且正常获取到IPv6地址。 对于源端和目的端的IPv6云服务器,均需要执行该操作,确保云服务器已获取到IPv6地址,否则云服务器无法通过IPv6地址进行通信。
12 不涉及 登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 ping -S 源端云服务器主网卡地址 目的端云服务器地址 命令示例:
),子网A01和子网A02的网络默认互通。 同时,使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响云服务器上部署的业务。 图1 子网 子网使用方法
VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。
务器和裸金属服务器)上,可以实现灵活、高可用的网络方案配置。 商用 弹性网卡 2 支持添加IPv4扩展网段 支持为VPC添加IPv4扩展网段来扩充VPC的网段。 商用 为虚拟私有云添加扩展网段 3 VPC支持边缘网络 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云,构建隔
操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。
Peering-AC 自定义 在VPC-C的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AC的路由。 配置一个中心VPC与两个VPC的重叠子网对等 (IPv4) 如果同一个VPC要与多个网段重叠的VPC子网创建对等连接,那么配置路由的时候,请确保路由的目的地址不会出现冲突,并且流量可以正确的转发。
通过将弹性网卡与虚拟IP绑定,使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。 未绑定云服务器实例的弹性网卡不能绑定虚拟IP。 更多虚拟IP信息请参见虚拟IP地址概述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 >
返回“关联子网”页签的子网列表中,已无法看到解除关联网络ACL的子网。 入口三:在网络ACL列表中,选择目标网络ACL,解除网络ACL和子网的关联关系。 在左侧导航栏,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击目标网络ACL所在行的操作列下的“关联子网”。
连通VPC内ECS网络的对等连接配置示例 您可以参考以下示例,配置连通VPC内ECS网络的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发,
主弹性网卡随实例默认创建,您可以参考以下操作,在弹性网卡控制台创建扩展弹性网卡。 约束与限制 通过管理控制台创建的扩展弹性网卡,必须和其绑定的实例属于同一个虚拟私有云,可以属于不同安全组。 此限制仅针对管理控制台,通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。
若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。
云连接CC:云连接可以接入不同区域的VPC,快速实现跨区域网络构建。更多信息请参见什么是云连接。 连通VPC和公网 EIP:EIP是独立的公网IP地址,可以为实例绑定EIP,为实例提供访问公网的能力。 更多信息请参见什么是弹性公网IP。 NAT网关:公网NAT网关能够为VPC内的实例(ECS、
弹性网卡即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的ECS实例上,实现灵活、高可用的网络方案配置。 弹性网卡概述 辅助弹性网卡 辅助弹性网卡是一种基于弹性网卡的衍生资源,用于解决单个云服务器实例挂载的弹性网卡超出上限,不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
