检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出方向网络ACL策略。 ports Array of strings 网络ACL组绑定的端口列表。 public Boolean 是否支持跨租户共享。 status String 网络ACL组的状态。 取值范围: ACTIVE:正常 INACTIVE:未激活 ERROR:错误 PENDING_CREATE:创建中
为虚拟私有云创建新的子网 操作场景 子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。 创建VPC的同时,您至少需要创建一个子网,当一个子网无法满足需求时,您可以参考以下操作为VPC创建新的子网。
参考以下操作步骤配置启动脚本。 在“/etc/sysconfig/modules/”目录下新建toa.modules文件。该文件包含了TOA内核模块的加载脚本。 toa.modules文件内容,请参考如下示例: #!/bin/sh /sbin/modinfo -F filename /root/toa/toa
s 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,请参见获取项目ID。 请求参数 表2 请求参数 名称 是否必选 参数类型 说明 port 是 port object 端口对象,请参见表3。 表3 port字段说明 名称 是否必选
持vRoCE能力,默认为false。 ipv6_bandwidth_id String 功能说明:IPv6网卡绑定的共享带宽ID。 约束:只有IPv6网卡绑定了共享带宽,才会显示此参数。 表4 fixed_ip对象 名称 参数类型 说明 subnet_id String 功能说明:所属子网ID。
of strings 策略引用的网络ACL规则链。 audited Boolean 审计标记。 public Boolean 是否支持跨租户共享。 project_id String 项目ID,请参见获取项目ID。 表4 firewall_policies_link对象 名称 参数类型
“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在虚拟私有云列表中,单击目标虚拟私有云所在行的操作列下的“编辑网段”。 弹出“编辑网段”对话框。 在“编辑网段”对话框中,单击“添加IPv4扩展网段”。 输入扩展网段,单击“确定”。 父主题: 虚拟私有云
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域
账户B接受对等连接。 对端账户登录管理控制台。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 在对等连接列表上方,找到待接受的对等连接请求。 图4 接受对等连接
执行以下命令,查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。 vi /etc/hosts.deny 如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。 端口不通 如果无法访问弹性云服务器的特殊端口,
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,单击虚拟IP所属子网的名称。 进入子网详情页面。 在“IP
description String 网络ACL规则描述。 tenant_id String 项目ID public Boolean 是否支持跨租户共享。 protocol String IP协议。 source_port String 源端口号或者一段端口范围。 destination_port
目的地址是100.64.0.0/10,该路由用于子网内实例访问云上公共服务,比如访问DNS服务器等。 目的地址是198.19.128.0/20,表示系统内部服务使用的网段地址,比如VPCEP等服务。 目的地址是127.0.0.0/8,表示本地回环地址。 目的地址是子网网段,该
通过VPC对等连接或者企业路由器ER,连通同区域的不同VPC。 对等连接,请参见对等连接简介。 企业路由器,请参见什么是企业路由器。 通过云连接CC,连通不同区域的VPC。 云连接,请参见什么是云连接。 同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时,也会影响子网之间的网络通信。
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 导出/导入网络ACL规则。 单击 “导出规则”,将当前网络ACL规则导出为Excel文件。 单击
图8 连通VPC和云下数据中心 相关文档 您可以通过VPC快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过EIP实现云上网络和公网通信的需求,具体请参见通过VPC快速搭建IPv4网络。 您可以通过VPC快速搭建一个同时具有IPv4和IPv6地址段的云上私有网络。同时,
Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户
应用场景 虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时
查看是否存在ethX:X类型的网卡 上图回显样例中包含ethX:X类型的网卡,样例中192.168.1.137为ECS网卡需要配置的虚拟IP地址。 是,弹性云服务器内部网卡子接口正常创建。 否,请执行如下步骤。 回显中不存在ethX:X类型的网卡,请执行以下命令进入“/etc/syscon
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
