检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服
单击“确定”,完成安全组规则配置。 检查防火墙设置 如果云服务器开启了防火墙,需要检查防火墙对Ping规则是否有限制。 Linux系统云服务器 执行以下命令查看防火墙状态,以CentOS 7操作系统为例。 firewall-cmd --state 回显信息显示“running”代表防火墙已开启。 查看云服务器内部是否有安全规则所限制。
执行以下操作,获取ECS网卡的私有IP地址。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在服务列表,选择“计算 >弹性云服务器”。 在弹性云服务器列表中,选择目标ECS,并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 选择“弹性网卡”页签,查看云服务器主网卡和扩展网卡对应的私有IP地址。
如果您的业务量短期内会较大,您可以使用资源包中的带宽加油包来短期提升带宽。 服务器内存使用率较高(如:超过80%),导致服务器卡顿。 可参考Linux云服务器卡顿怎么办?或Windows云服务器卡顿怎么办?解决。 运营商线路不稳定:服务器本地至云这一段的网络(即运营商公网)线路不稳定,建议咨询运营商了解线路情况。
查看是否放通针对连接的安全组 查看弹性云主机子网是否设置拦截 步骤一:查看弹性云服务器运行是否正常 检查您的弹性云服务器是否正常运行。 弹性云服务器运行状态如果不是运行状态,请尝试启动/重启弹性云服务器。 图3 检查弹性云服务器状态 步骤二:查看弹性云服务器内部网络配置是否正确 确认弹性云服务器网卡已经正确分配到IP地址。
及时了解虚拟私有云的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改。
本文提供Linux和Windows云服务器的操作指导,具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例: 为多网卡Linux云服务器配置策略路由 (IPv4/IPv6) IPv6 Windows
而使系统出现卡顿或网络断开的情况。 您可以参考以下文档定位影响云服务器带宽和CPU利用率高的进程,选择对进程优化或关闭处理。 Windows系统:Windows云服务器卡顿怎么办? Linux系统:Linux云服务器卡顿怎么办? 云监控告警设置异常 云监控设置EIP带宽超限告警时
如何通过外部网络访问绑定EIP的ECS? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。
不通? 问题描述 弹性公网IP Ping不通,排查是因为公网链路绕行导致TTL耗尽。 解决方案 修改服务器的TTL值,使请求和响应路径在绕行的情况下,TTL不会耗尽。 以Linux为例,修改配置文件“/etc/sysctl.conf”,添加如下一行:“net.ipv4.ip_default_ttl
ko文件拷贝到需要加载此模块的虚拟机中,然后参照3加载内核模块。 内核模块加载成功以后,应用程序可以正常获取访问者的真实源IPv6地址。 节点的操作系统发行版与内核版本必须相同。 后端服务器适配 使用NAT64的TOA源地址透传功能,后端服务器应用程序源码应该做以下适配(以下为C语言示例):
IPv4网络架构图(VPC/ECS/EIP) 客户通过本地PC(IP地址为10.1.0.7)远程登录ECS-A01执行操作,入方向需要放通以下流量: 规则A01:使用ping命令验证ECS-A01网络连通性的流量 规则A02:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量
购买公网NAT网关,通过添加DNAT规则,可以通过映射方式使您的云主机或通过VPN扩展到云上的主机为互联网提供服务。 购买公网NAT网关。 虚拟私有云:选择2.a中创建的VPC。 子网:选择2.a中创建的VPC下的子网。 具体操作请参见购买公网NAT网关。 添加DNAT规则。 选择1中购买的EIP,并根据线下IDC
网。在将GEIP绑定ECS实例时,系统会自动匹配到实例所在虚拟私有云的全域互联网网关。 前提条件 已为ECS实例所在虚拟私有云创建了全域互联网网关。创建全域互联网网关详见创建全域互联网网关。 操作步骤 进入全域弹性公网IP列表页面。 在全域弹性公网IP列表中,通过搜索或者直接查找,找到目标全域弹性公网IP。
定的实例(如ECS)区域一致。 - 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 - 配置默认路由 可选参数。 勾选配置时,表示系统会在虚拟私有云的默认路由表中自动添加指向全域互联网网关的默认路由,目的地址为0.0.0.0/0。 未勾选配置时,需要手动在ECS实例所在的VP
IPv6转换 操作场景 如果您想使部署应用的ECS面向公网客户端提供IPv6服务,但您的ECS规格不支持IPv6网络,或者您不想通过搭建IPv6网络来实现该需求,那么您可以通过弹性公网IP的IPv6转换功能来快速实现该能力。 弹性公网IP的IPv6转换功能仅支持您的IPv6地址被
port. 弹性公网IP已经绑定其他虚拟机 请先将该弹性公网IP与其他虚拟机解绑定 409 VPC.0511 Port has already associated with floatingip. 虚拟机已经绑定弹性公网IP,不能再绑定 请先将该虚拟机与其他弹性公网IP解绑定 409
在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍
应用场景 绑定弹性云服务器 场景描述 绑定到弹性云服务器上,实现弹性云服务器连接公网的目的。 搭配服务 弹性云服务器ECS或裸金属服务器、虚拟私有云。 图1 绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性公网IP绑定,可以使多个云主机(弹性云服务器、裸金属服务器等)共享
从共享带宽中移出弹性公网IP 带宽变更 修改带宽大小 修改带宽计费方式 带宽续费 修改共享带宽 运维与监控 支持的监控指标 查看监控指标 创建告警规则 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何切换计费模式中的“按需”和“包年包月”? 如何切换计费方式中的“按带宽计费”和“按流量计费”?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
