检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。默认路由表可以确保VPC内,不同子网的内网网络互通。 您可以在默认路由表中添加、删除和修改路由规则,但不能删除默认路由表。 创建VPN、云专线、云连接服务时,默认
路由表和路由的使用限制 当您创建VPC时,系统会同步为VPC创建一个默认路由表。除此之外,您还可以创建自定义路由表。 在一个VPC内,最多可关联5个路由表,包括1个默认路由表和4个自定义路由表。 在一个VPC内的所有路由表中,最多可容纳1000条路由。系统自动创建的路由,即类型为“系统”的路由不占用该配额。
当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。 如果您的业务需要执行新的安全组规则,您可以克隆原有的安全组作为备份。
修改ECS的系统时间后,IP地址丢失怎么办? 问题原因 当ECS系统时间修改跨度超过您的DHCP租约到期时间,可能会导致IP地址丢失。 因为ECS修改后的系统时间超过了DHCP租约到期时间时,ECS实例将会触发续租,即自动更新DHCP租约时间,如果续租失败,则会导致IP地址丢失。
如果同一个VPC要与多个网段重叠的VPC子网创建对等连接,那么配置路由的时候,请确保路由的目的地址不会出现冲突,并且流量可以正确的转发。 在本示例中,在中心VPC-A和Subnet-B02之间创建对等连接Peering-AB,在中心VPC-A和Subnet-C02之间创建对等连接Peering-A
22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的SSH(22)端口,用于远程登录Linux云服务器。 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的RD
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
镜像入方向TCP/UDP流量 步骤一:创建云服务资源 创建1个VPC和2个子网。 具体方法请参见创建虚拟私有云和子网。 创建4个ECS。 具体方法请参见自定义购买ECS。 申请弹性公网IP。 具体方法请参见购买弹性公网IP。 步骤二:创建筛选条件和镜像会话 创建2个筛选条件。 具体方法请参见创建筛选条件。
手动更新租约 手动触发实例续租,详细操作方法请参见查看/更新DHCP租约到期时间(Windows系统)或者查看/更新DHCP租约到期时间(Linux系统)。 如果业务允许,您也可以直接重启实例,重启后租约即会自动更新。 须知: 手动更新租约和自动更新租约不同,手动更新租约时,会先释放
的IPv6网段。 配置一个中心VPC与两个VPC对等 (IPv4) 本示例中,在VPC-A和VPC-B之间创建对等连接Peering-AB,在VPC-A和VPC-C之间创建对等连接Peering-AC,并且VPC-A、VPC-B和VPC-C的网段不能重叠。 资源规划详情,请参见表17。
辅助弹性网卡是一种基于弹性网卡的衍生资源,用于解决单个云服务器实例挂载的弹性网卡超出上限,不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景 单个云服务器实例支持绑定的弹性网卡数
虚拟私有云与子网类 什么是虚拟私有云? VPC中可以使用哪些网段(CIDR)? 一个用户可以创建多少个VPC? VPC的子网间是否可以通信? 子网可以使用的网段是什么? 子网的网段是否可以修改? 一个用户可以创建多少个子网? 修改子网的DHCP租约时间如何立即生效? 修改子网内的域名后,如何立即生效?
辅助弹性网卡是一种基于弹性网卡的衍生资源,用于解决单个云服务器实例挂载的弹性网卡超出上限,不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示。
镜像出/入方向TCP流量到其他VPC内的镜像目的 步骤一:创建云服务资源 创建2个VPC和2个子网。 具体方法请参见创建虚拟私有云和子网。 创建4个ECS。 具体方法请参见自定义购买ECS。 申请弹性公网IP。 具体方法请参见购买弹性公网IP。 步骤二:创建VPC对等连接 创建VPC对等连接,连通VPC-A
limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在管理员创建IAM用户的URI部分找到resource-path(/v3
子网的网段是否可以修改? 子网创建成功后,不支持修改网段。 请您结合业务,提前合理规划好子网网段。 子网网段不能太小,需要确保子网内可用IP地址数量可以满足业务需求。子网网段中第一个地址和后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0
取值范围:子网网段中的可以使用且未分配的IP地址,不指定时由系统自动分配 请求示例 创建两个私有IP,指定在id为531dec0f-3116-411b-a21b-e612e42349fd的子网中创建,一个ip地址自动分配,一个指定ip地址为192.168.1.17。 POST ht
Administrator VPC FullAccess 创建VPC x √ √ 修改VPC x √ √ 删除VPC x √ √ 查看VPC √ √ √ 创建子网 x √ √ 查看子网 √ √ √ 修改子网 x √ √ 删除子网 x √ √ 创建安全组 x x √ 查看安全组 √ x √ 修改安全组
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
