检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
[root@ecs-source ~]# nc -l 1234 hello tcp 在ECS-target-01中,查看是否可以获取到报文的数据包。 回显类似如下信息,可以看到TCPDUMP工具启动后,ECS-test发送的信息tcp对应的数据包。其中,vni 1为镜像会话mirror-se
~]# nc 192.168.0.230 1234 hello to testa 在ECS-target中,查看是否可以获取到报文的数据包。 回显类似如下信息,可以看到TCPDUMP工具启动后,没有获取到ECS-source发送至ECS-test-A的信息to testa对应的数据包,表示出方向的不采集规则设置成功。
执行以下命令,确保云服务器已开启IPv6协议栈,并且正常获取到IPv6地址。 ipconfig 回显类似如下信息,每个网卡可以查看到IPv6地址,为2407开头的地址,表示可以自动获取到IPv6地址,不用进行配置。 对于源端和目的端的IPv6云服务器,均需要执行该操作,确保云服
ifconfig 图2 查看是否存在ethX:X类型的网卡 上图回显样例中包含ethX:X类型的网卡,样例中192.168.1.137为ECS网卡需要配置的虚拟IP地址。 是,弹性云服务器内部网卡子接口正常创建。 否,请执行如下步骤。 回显中不存在ethX:X类型的网卡,请执行以下命令进入“/
cat /etc/resolv.conf 回显类似如下信息,114.114.114.114是旧的DNS服务器地址。 执行以下命令,查看dhclient进程是否已存在。 ps -ef | grep dhclient | grep -v grep 回显类似如下信息,以CentOS 8.1为例,表示没有进程。
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。
Client端(客户端)到Server端(服务器端)网络不通,那么可能是因为您人工切换主备服务器,导致Client端的ARP表没有更新,您可以执行以下操作更新ARP表。 登录Client端的服务器。 执行以下步骤,尝试触发Client端ARP表的更新。 方法一:执行以下命令,pi
选择路由表归属的VPC,即该路由表可以关联至所选VPC的子网。 vpc-001 描述 可选参数。 您可以根据需要在文本框中输入对该路由表的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 可选参数。 路由规则可以在此处添加,也可以在路由表创建完成后,参考在路由表中添加路由添加。
对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。 成本低,当前VPC对等连接不收取任何费用 需要手动配置路由 企业路由器(ER) 对于同一个区域的VPC,可以在一个企业路由器中接入相同账号或者不同账
root 执行如下命令,检测弹性云服务器是否可以正常连接Internet。 执行如下命令前,关闭SNAT服务器上相应的IPtables 规则,开放安全组规则。 ping support.huawei.com 回显如下所示,表示弹性云服务器可以正常连接Internet。 [root@localhost
max_capacity Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个
168.17.1 验证网络通信情况。 执行以下命令,验证ECS是否可以访问公网。 ping 公网IP地址或者域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS可以访问公网。 [root@ecs-a01 ~]# ping support
执行以下命令,查看IP转发功能是否已开启。 cat /proc/sys/net/ipv4/ip_forward 回显结果:1为开启,0为关闭,默认为0。 回显为0,任务结束。 回显为1,继续执行以下操作。 以下提供两种方法修改配置文件,二选一即可。 方法一: 执行以下命令,打开“/etc/sysctl
ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.138 10.0.2.146 回显类似如下信息,表示可以正常通信。 root@ecs-s:~# ping -I 10.0.0.138 10.0.2.146 PING 10.0.2.146
max_capacity Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个
ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.115 10.0.2.12 回显类似如下信息,表示可以正常通信。 [root@ecs-resource ~]# ping -I 10.0.0.115 10.0.2.12 PING 10
区,一个VPC的多个子网可以位于不同可用区,不影响通信。 当页面显示“边缘可用区”时,您需要根据业务规划选择边缘可用区。不显示“边缘可用区”时,您无需设置子网可用区,不会影响实际使用。 ECS可以和VPC子网位于不同可用区,比如位于可用区1的云服务器,可以使用可用区3的子网。 子网创建完成后不支持修改该参数。
- 入方向规则设置完成后,单击“确定”。 返回入方向规则列表,可以查看添加的入方向规则。 在“出方向规则”页签,单击“添加规则”。 弹出“添加出方向规则”页签。 根据界面提示,设置出方向规则参数。 单击,可以依次增加多条出方向规则。 图2 添加安全组出方向规则 表3 出方向规则参数说明
max_capacity Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个
如果需要新的DHCP租约时间立即生效,则需要参考本文档手动更新租约。手动更新租约可能会导致业务中断,请评估后谨慎操作。 如果不需要新的DHCP租约时间立即生效,则可以等待实例自动更新租约。待实例当前租约剩余一半时会首次尝试续租,如果续租失败,则等待当前租约剩余八分之一时,二次尝试续租,此时如果续租失败,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
