检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟
当前虚拟IP被其他服务实例使用,该IP不支持单独删除。如果您不需要使用该虚拟IP,请删除对应的实例,该虚拟IP会被同时删除。 请根据虚拟IP控制台显示的实例信息,查找对应实例并删除,常见的服务如下: RDS实例:请参见云数据库RDS帮助文档,查找删除方法。 CCE实例:请参见容器引擎 CCE帮助文档,查找删除方法。
创建自定义路由表,关联VPC2的子网,控制VPC2的子网的出流量走向。 具体操作请参见创建自定义路由表。 创建虚拟IP并绑定弹性云服务器(可选) 您可以在VPC2中创建主备服务器,并绑定同一虚拟IP,当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。如果不需要备用服务器,此步骤可以省略。
在“描述”列中输入IP地址条目的描述信息,其长度范围为0-255个字符,不能包含<>。 ECS01 在“批量导入IP地址条目”对话框中,单击“添加文件”,选择Excel文件,并单击“导入”。 导入完成后,可在IP地址条目列表中查看新导入的IP地址条目网段和描述信息。 父主题: 管理IP地址组内的IP地址条目
IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问 IPv4网段 IPv6网段 IPv4私有地址+IPv4 EIP地址:用于IPv4公网通信 IPv6地址+共享带宽:用于IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,既要支持
在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 根据需求选择“入方向规则”或者“出方向规则”页签,单击目标网络ACL规则所在行的操作列下的“修改”,并根据界面提示修改相关参数。参数说明如表1所示。 表1 参数说明 参数 参数说明 取值样例 类型 规则支持的IP地址类型,如下: IPv4 IPv6
在安全组规则列表中,执行以下操作,删除安全组规则。 删除单个安全组规则:单击目标安全组规则所在行的操作列下的“删除”。 删除多个安全组规则:勾选多个安全组规则,并单击安全组规则左上方的“删除”。 在删除对话框中,确认无误后,单击“确定”,删除安全组规则。 父主题: 管理安全组规则
虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。 进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。 进入路由表详情页面。 在路由列表中,单击目标路由所在行的操作列下的“修改”。 根据弹出框提示,修改路由规则。 表1 参数说明
来规划管理业务。 基本规划 虚拟私有云和子网规划建议 使用虚拟IP和Keepalived搭建高可用Web集群 为ECS的扩展网卡绑定EIP并实现公网通信 为多网卡ECS配置策略路由 网络安全 安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率 通过对等连接和第三方防火墙实现多VPC互访流量清洗
根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“修改”。 根据界面提示,修改安全组规则信息,并单击“确认”,保存修改。 父主题: 管理安全组规则
需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。 虚拟IP地址概述 弹性网卡 弹性网卡即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的ECS实例上,实现灵活、高可用的网络方案配置。 弹性网卡概述 辅助弹性网卡 辅助弹性网卡是一种基于弹性网卡的衍
table main:配置cloud-init地址,请和本示例中的配置保持一致,不要修改。 按ESC退出,并输入:wq!保存配置。 执行以下命令,重新加载systemd配置,并启动服务。 systemctl daemon-reload systemctl enable network-routes
IAM的详细介绍,请参见IAM功能介绍。 VPC所需的权限,请参见权限管理。 访问控制 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名
* 使用天数2+…+保底带宽n * 使用天数n) / 当月使用天数。 月平均峰值算法 日峰值 以5分钟为粒度采样,采集入云和出云方向的流量并计算5分钟内的平均带宽值。 取入方向和出方向中较大的带宽平均值作为采样点的带宽值。 每天得到全部采样点后,按从高到低排序,去掉前4个最高的采样点,取第5峰为日峰值。
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在服务列表,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,选择目标弹性云服务器,并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 选择“弹性网卡”页签,单击展开主网卡区域,检查“源/目的检查”是否关闭。 如果未关闭,请关闭该开关后,重新检查网络。
内网网络互通,但是无法接受来自NAT网关的流量。 如果您需要放通NAT网关的流量,您可以在默认安全组中添加对应的规则,或者创建新的安全组,并关联给实例使用。 图2 默认安全组应用示例 父主题: 安全组
编译内核模块开发环境需与当前内核版本开发环境一致。 确保虚拟机可以访问开放源。 如果是非root用户,需拥有sudo权限。 操作步骤 编译并加载TOA模块 以下操作步骤是针对Linux内核版本为3.0以上的操作系统。 准备编译环境。 安装内核模块开发包的过程中,如果源里面找不到对
对于已建立的长连接,流量断开后,不会立即建立新的连接,需要超过连接跟踪的老化时间后,才会新建立连接并匹配新的规则。比如,对于已建立的ICMP协议长连接,当流量中断后,需要超过老化时间30s后,将会新建立连接并匹配新的规则,详细说明如下: 不同协议的连接跟踪老化时间不同,比如已建立连接状态的TC
Add v4 routes for cloud-init:配置cloud-init地址,请和本示例中的配置保持一致,不要修改。 按ESC退出,并输入:wq!保存配置。 执行以下命令,为“/etc/rc.local”文件添加执行权限。 chmod +x /etc/rc.local 如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
