检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由表和路由概述 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,
hcp防欺骗不生效 dns_assignment Array of dns_assignment objects 扩展属性:主网卡默认内网域名信息 【使用说明】不支持设置和更新,由系统自动维护 hostname:与端口dns_name一致 ip_address:端口ipv4私有地址
更新子网 功能介绍 更新子网。 调试 您可以在API Explorer中调试该接口。 URI PUT /v1/{project_id}/vpcs/{vpc_id}/subnets/{subnet_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
不生效。 dns_assignment Array of dns_assignment objects 功能说明:扩展属性,主网卡默认内网域名信息。 使用说明:不支持设置和更新,由系统自动维护。 取值范围: hostname:与端口dns_name一致。 ip_address:端口ipv4私有地址。
虚拟私有云和子网无法删除,如何处理? 虚拟私有云和子网通常由于被其他服务资源使用而导致无法删除,需要您根据控制台的提示信息,删除占用虚拟私有云和子网的资源,然后才可以删除虚拟私有云和子网。本文档为您提供详细的删除提示信息说明及对应的删除指导,具体如下: 删除子网 删除虚拟私有云
在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效。 假设您在某台ECS上部署了网站,希望用户能通过HTTP(80)端口访问到您的网站,则您需要先在ECS所在安全组的入方向中,添加表4中的规则,放通HTTP(80)端口。 表4 安全组规则示例 方向
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
关联路由表与子网 功能介绍 路由表关联子网。 子网关联路由表A后,再关联路由表B,不需要先跟路由表A解关联,即可关联路由表B。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/routetables/{routetable_id}/action
描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
VPC的子网间是否可以通信? 不同VPC之间的网络默认不通,因此不同VPC的子网网络也不互通。 您可以使用以下方法连通不同VPC之间的网络: 通过VPC对等连接或者企业路由器ER,连通同区域的不同VPC。 对等连接,请参见对等连接简介。 企业路由器,请参见什么是企业路由器。 通过云连接CC,连通不同区域的VPC。
default gw 192.168.17.1 验证网络通信情况。 执行以下命令,验证ECS是否可以访问公网。 ping 公网IP地址或者域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS可以访问公网。 [root@ecs-a01
NAT64 TOA插件配置 操作场景 用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址,该插件安装在后端服务器。 当用户需要在操作系统中编译NAT64 TOA内核模块时,可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。
裸机网络出现问题时,如何排查? 裸机内网口是否组bond。 ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。
IPv4 TCP: 80 源地址:0.0.0.0/0 放通安全组内ECS的HTTP(80)端口,用于外部通过HTTP协议访问ECS上部署的网站。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-A 针对IPv4,用于安全组内ECS之间网络互通。 入方向 允许 IPv6 全部
hcp防欺骗不生效 dns_assignment Array of dns_assignment objects 扩展属性:主网卡默认内网域名信息 【使用说明】不支持设置和更新,由系统自动维护 hostname:与端口dns_name一致 ip_address:端口ipv4私有地址
移除VPC扩展网段 功能介绍 移除VPC的扩展网段。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/vpcs/{vpc_id}/remove-extend-cidr 表1 路径参数 参数 是否必选
修改虚拟私有云信息 操作场景 您可以参考以下操作修改虚拟私有云的信息,修改操作如下: 修改虚拟私有云名称和描述 修改虚拟私有云网段 如果当前区域已支持添加IPv4扩展网段功能,则不再支持通过控制台修改虚拟私有云网段。您可以通过API接口修改原有的VPC网段,具体请参见更新VPC。
VPC子网接口与OpenStack Neutron子网接口的区别是什么? 两者区别 子网接口分为VPC子网接口、子网接口两种。两者均可以正常创建、查询、更新、删除子网。 两者的区别及容易混淆的地方在于网络ID、子网ID两个参数的含义。 登录管理控制台,查看子网的基本信息,可以看到网络ID、子网ID两个字段。
应用场景 虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
