检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理网络ACL关联的子网 将子网关联至网络ACL 将子网和网络ACL解除关联 父主题: 网络ACL
169.254的默认路由: 正常情况下,169.254.169.254的精确路由的下一跳地址,要和默认路由的下一跳地址保持一致。 图4 查看169.254.169.254的路由信息 如果没有169.254.169.254/32位的精确路由: CentOS 5系列的镜像不支持opt
l_net的情况下,此参数为vlan,用户不可配置。 【使用说明】 创建geneve类型的网络,请指定此参数为geneve。 创建vxlan类型的网络,请求时请不要指定此参数。 availability_zone_hints Array of strings 本网络的候选可用域,当前版本不支持可用域调度。
选择资源ID时,还需选择或者手动输入某个具体的资源ID。 选择资源名称时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
在“基本信息”页签,查看占用子网的云服务资源。 在页面下方的资源概览区域,查看占用子网的各资源的数量。单击资源数量超链接,查看占用子网的资源。 在页面右侧的网络互通概览区域,查看占用子网的NAT网关。 执行以下操作,删除子网内的云服务资源。 表1 删除子网内的云服务资源 云服务资源类型
连通VPC内ECS网络的对等连接配置示例 您可以参考以下示例,配置连通VPC内ECS网络的对等连接,在VPC路由表中添加的路由目的地址为ECS的私有IP地址,此时对等连接连通的是不同VPC内的ECS。 当您需要在网段及子网重叠的多个VPC之间创建对等连接时,为了确保路由的正确转发,建议您
接会占用双方账户内的配额。处于待接受状态的VPC对等连接占用发起方的配额,不占用接受方的配额。 您可以在配额范围内创建多个账户下的VPC对等连接,比如账号A和账号B的VPC对等连接,账号A和账号C的VPC对等连接,账号A和账号D的VPC对等连接等,不受账号数量限制。 父主题: 对等连接类
获取虚拟私有云的ID信息 操作场景 本章节指导用户查看并获取虚拟私有云的ID信息,即VPC ID。 当您创建不同账户下的VPC对等连接时,需要获取对端VPC所在区域对应的项目ID,即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户,以获取对端项目ID。 操作步骤 登录管理控制台。
防护VPC和公网之间的流量:ECS通过EIP-A访问公网,从EIP-A送达公网的流量需要经过云防火墙CFW-A的清洗。 防护不同VPC之间的流量:通过ER-X连通VPC-A和VPC-B的网络,VPC之间互访的流量需要经过云防火墙CFW-B清洗。 防护VPC和云下IDC之间的流量:通过ER
将其他路由表中的路由复制到当前路由表 操作场景 您可以参考以下操作,在一个VPC内的所有路由表之间互相复制路由信息,实现快速添加路由。支持在默认路由表和自定义路由表之间互相复制路由信息。 约束与限制 不同类型的路由是否支持复制的情况不同,具体请参见表1。 例如,当路由下一跳类型为
创建流日志 功能介绍 创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分
查看VPC的监控指标 操作场景 查看带宽、弹性公网IP的使用情况。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
连通整个VPC网络的对等连接配置示例 您可以参考以下示例,配置连通整个VPC网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC网段,此时通过对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型
镜像入方向TCP流量 步骤一:创建云服务资源 创建1个VPC和1个子网。 具体方法请参见创建虚拟私有云和子网。 创建3个ECS。 具体方法请参见自定义购买ECS。 申请弹性公网IP。 具体方法请参见购买弹性公网IP。 步骤二:创建筛选条件和镜像会话 创建1个筛选条件。 具体方法请参见创建筛选条件。
具体方法请参见购买弹性公网IP。 步骤二:创建并配置ELB 创建独享型ELB。 具体方法请参见购买独享型负载均衡器。 为ELB添加UDP监听器,并配置后端服务器。 体方法请参见添加UDP监听器。 步骤三:创建筛选条件和镜像会话 创建1个筛选条件。 具体方法请参见创建筛选条件。 创建1个镜像会话,关联筛选条件、镜像源以及镜像目的。
Peering-AC 自定义 在VPC-C的路由表中,添加目的地址为VPC-A的网段,下一跳指向Peering-AC的路由。 配置一个中心VPC与两个VPC的重叠子网对等 (IPv4) 如果同一个VPC要与多个网段重叠的VPC子网创建对等连接,那么配置路由的时候,请确保路由的目的地址不会出现冲突,并且流量可以正确的转发。
路由表有什么限制? 当您创建VPC时,系统会同步为VPC创建一个默认路由表。除此之外,您还可以创建自定义路由表。 在一个VPC内,最多可关联5个路由表,包括1个默认路由表和4个自定义路由表。 在一个VPC内的所有路由表中,最多可容纳1000条路由。系统自动创建的路由,即类型为“系统”的路由不占用该配额。
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。 表1 Linux IPv4场景信息说明 类型 主网卡 扩展网卡 获取方法 源端 网卡地址:10
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/security-group-rules 请求参数 表1 请求参数 参数名称 类型 必选 说明 security_group_rule security_group_rule
在子网列表中,单击目标子网对应的“网络ACL”列下的“去关联”。 进入关联网络ACL页面。 在“网络ACL”参数对应的下拉框中,选择网络ACL。 如果没有网络ACL,可以单击下拉框中的,新建网络ACL。 选择完成后,单击“确定”。 返回子网列表,可以在子网对应的“网络ACL”列下看到已关联的网络ACL。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
