检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。
添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。
信。但是基于业务的变化考虑,如果后续VPC-X和VPC-B需要通信,则在网段相同的基础上,建议VPC-B和VPC-X内的子网网段不能相同,则可以建立子网之间的对等连接。 图6 连通同区域的VPC 连通不同区域的VPC:如图7所示,业务需要部署在三个不同的区域内的VPC,分别为VP
本章节指导用户查看对等连接的路由,即查看本端VPC和对端VPC添加的路由信息。 查看相同账户对等连接的路由 查看不同账户对等连接的路由 如果您建立了对等连接,但是无法通信,可以参考本章节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。
换成操作系统的IP地址,因此,发送的报文带有公共发送者的IP地址,而返回的报文能够原路返回,这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文,确保返回的报文中目的IP地址可以被重写,且报文能够转发给原始的报文发送者。这一过程实现需要启用IP转发功能,并设置SNAT规则。
同一个VPC内的不同子网网络默认互通,但是由于不同账号下的资源需要关联各自的安全组,不同安全组之间网络隔离,因此如果有网络互通需求,需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。 账号C内的资源属于安全组Sg-C。 账号D内的资源属于安全组Sg-D。
设置不合理,系统将发送异常的带宽超限告警信息。 解决方案一:设置合理的带宽告警策略 当在云监控服务中创建“带宽”维度的告警规则时,若出网带宽最大值或告警周期设置过小,都将频繁收到带宽超限的告警信息。您需要根据购买的带宽大小设置合理的告警策略。例如购买的带宽大小为5Mbit/s,您
弹性公网IP和带宽的费用账单归属在虚拟私有云 VPC服务下,费用账单中计费的“产品”项目说明如下: 弹性公网IP:表示收取的是弹性公网IP的保有费。 您购买的按需计费弹性公网IP未绑定至任何实例(如ECS、ELB)时,会收取弹性公网IP保有费。 固定带宽:表示收取的可能是以下资源的费用。 弹性公网IP的带宽费用:
出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。
Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。
向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC
2继续分发客户端的请求,确保LVS集群的高可用性。 图3 使用虚拟IP和Keepalived/LVS搭建高可用负载集群 Keepalived和LVS服务的安装及配置、后端服务器的配置请您参考业内通用的配置方法,此处不做详细介绍。 虚拟IP的配额限制 虚拟IP功能的各项配额说明如表
会话关联时,以入方向的报文为例,报文根据镜像会话的优先级,按照从高到低的顺序匹配。 当报文匹配上某个镜像会话中的筛选条件入方向规则,则执行以下操作: 如果该规则的策略是采集,则镜像该报文。 如果该规则的策略是不采集,则不会镜像该报文。 当遍历了所有镜像会话中的筛选条件入方向规则,
网络ACL是有状态的,允许入站请求的响应流量出站,不受规则限制,因此Subnet-X01内实例的响应流量可流出子网。非响应流量的其他流量则匹配默认规则,无法流出子网。 Fw-B的规则说明: 入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云
操作场景 当您的自定义路由表不需要使用时,您可以参考以下操作删除自定义路由表。 约束与限制 默认路由表无法删除。 默认路由表和自定义路由表均不收取任何费用,当您删除虚拟私有云的的时候,会一并删除默认路由表。 当自定义路由表被关联至子网时,则无法删除。 请先通过更换子网关联的路由表将子网关联到其他的路由表,然后尝试删除。
同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 通常情况下,自定义路由的目的地址不能与系统添加的Local路由的目的地址
弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
