检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门实践 当您创建了虚拟私有云后,可以根据业务需要搭建为不同的环境、网站或应用。 本文介绍虚拟私有云常见的搭建实践,帮助您更好的使用虚拟私有云。 组网规划说明 实践 描述 虚拟私有云和子网规划建议 介绍如何根据实际业务需求规划VPC和子网的数量、网段划分,并提供VPC常用组网的规划说明。
将弹性网卡绑定至虚拟IP地址 操作场景 通过将弹性网卡与虚拟IP绑定,使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。 未绑定云服务器实例的弹性网卡不能绑定虚拟IP。 更多虚拟IP信息请参见虚拟IP地址概述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
步骤三:查看EIP是否创建并绑定弹性云服务器 检查您的EIP是否已经创建并绑定到该弹性云服务器,若未创建&绑定,请先完成创建&绑定。 如图6所示,仅有私有IP,未绑定EIP。 图6 检查EIP是否绑定 步骤四:查看EIP是否绑定弹性云服务器主网卡 检查您的EIP是否绑定在弹性云服务器的主网
不能解除主弹性网卡和实例的绑定关系,需要删除主弹性网卡绑定的实例,该网卡将被同步删除。 当扩展弹性网卡已绑定实例时,无法直接删除,请解绑实例后重试。 删除弹性网卡时,会同步删除弹性网卡绑定的辅助弹性网卡。 删除弹性网卡时,会解除网卡和弹性公网IP的绑定关系,您可以选择是否释放该弹性公网IP。
Cry对实例的攻击,因此隔离具有漏洞的应用端口,例如TCP 445端口。您可以为子网关联网络ACL,并添加对应入方向规则,如表2所示,其中目的地址10.0.0.0/24为需要防护的子网网段。 网络ACL默认规则拒绝任何流量流入子网,因此需要先添加自定义规则02,放通入方向流量。 添加自定义规则01,拒绝所有外部请求访问子网内实例的TCP
的HTTP(80)端口,用于通过HTTP协议访问网站。 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTPS(443)端口,用于通过HTTPS协议访问网站。 TCP : 20-21 (IPv4) 0.0.0
当实例上绑定多个安全组,并且安全组中存在多条规则时,生效顺序如下: 首先根据实例绑定安全组的顺序生效,排在前面的安全组优先级高。 然后根据安全组内规则的优先级生效,优先级的数字越小,优先级越高。 当优先级相同的情况下,再按照策略匹配,拒绝策略高于允许策略。 一个子网只能绑定一个网络
ip address命令查看是否已经完成虚拟IP地址的配置。更多信息请参考为虚拟IP地址绑定弹性公网IP或弹性云服务器。 弹性云服务器内部网卡未正确配置虚拟IP 本文以Linux系统和Windows系统为例,指导您如何查看弹性云服务器内部网卡是否正确配置了虚拟IP地址。 Linux系统
EIP带宽与内网带宽有何差异? 公网带宽 公网带宽是指华为云实例到Internet之间的网络带宽流量。ECS实例可以通过在创建时配置公网带宽,或创建后绑定EIP的方式来开通公网带宽,即弹性公网IP带宽。 公网带宽分为入云带宽和出云带宽。 入云带宽:从Internet流入华为云方向的带宽,例如,从公网下载资源到云内ECS。
IP地址,实现双栈ECS内网通信。 3 实现IPv4公网通信时,需要创建弹性公网IP(EIP),并将EIP绑定到实例上。一个EIP可以绑定一个实例。 比如,将EIP-A绑定至ECS-A,ECS-A可以通过EIP-A连通公网。将EIP-B绑定至ECS-B,ECS-B可以通过EIP-B连通公网。 4 实现IPv6公网
其次,流量按照安全组规则的优先级和策略进行匹配。 先按照安全组规则优先级匹配,优先级的数字越小,优先级越高。 比如安全组规则A的优先级为1,安全组规则B的优先级为2,安全组规则A的优先级高于安全组规则B,流量优先匹配安全组规则A。 安全组规则优先级相同的情况下,再按照策略匹配,拒绝策略高于允许策略。
在EIP列表中,单击EIP-A所在行的操作列下的“绑定”。 弹出“绑定弹性公网IP”对话框。 图9 绑定弹性公网IP 在对话框中,选择ECS-A01,并单击“确定”,将EIP-A绑定至ECS-A01。 返回EIP列表中,在“已绑定实例”列下,可查看到已绑定的ECS-A01。 图10 已绑定ECS-A 步骤四:
弹性网卡 弹性网卡概述 创建弹性网卡 查看弹性网卡基本信息 将弹性网卡绑定至云服务器实例 将弹性网卡绑定至弹性公网IP 将弹性网卡绑定至虚拟IP地址 将弹性网卡和云服务器或弹性公网IP解绑定 更改弹性网卡所属的安全组 删除弹性网卡 父主题: 弹性网卡和辅助弹性网卡
足业务需求。子网网段中第一个地址和后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10.0.0.255为广播地址。 子网网段也不能太大,以免后续扩展
辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示。 图1 辅助弹性网卡示意图 单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同
限速? 一个EIP可以绑定至几个ECS使用? 如何通过外部网络访问绑定EIP的ECS? 弹性公网IP的分配策略是什么? 弹性公网IP是否支持变更绑定的弹性云服务器? 购买弹性公网IP时,是否可以指定IP地址? 如何查询EIP归属地? EIP是否支持跨区域绑定? 弹性公网IP是否支持切换区域?
主弹性网卡:在创建实例时,随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 · 扩展弹性网卡:您在弹性网卡控制台创建的是扩展弹性网卡,可以将网卡绑定到实例上,也可以解除网卡和实例的绑定关系。 发布区域:华北-北京四、华北-乌兰察布一、华东-上海一、华东-青岛、华东
租约时间。 opt_value String 功能说明:DHCP选项的值。 当“opt_name”为“51”时,参数格式为“Xh”,表示DHCP租约时间为X小时。 “X”的取值范围为1~30000或“-1”,“-1”表示DHCP租约时间无限长。 表7 binding:vif_details对象
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 标签 可选参数。 您可以在创建网络ACL的时候为网络ACL绑定标签,标签用于标识网络ACL资源,可通过标签实现对网络ACL资源的分类和搜索。
进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 弹性网卡”。 在弹性网卡列表页,单击操作列的“绑定实例”,选择需要绑定的云服务器实例。 单击“确定”,完成绑定。 相关操作 弹性网卡绑定服务器后,建议您设置网卡多队列以提升网络性能,具体请参见开启网卡多队列功能。 父主题: 弹性网卡
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
