检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当您的路由表已关联子网时,删除路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 系统自动创建的路由不支持删除,即类型为“系统”的路由不支持删除。 图1 系统路由 由VPN、云专线、云连接服务自动下发到VPC默认表的中的路由不能删除,路由的下一条类型分别如下:
当静态BGP中网络结构发生变化,运营商是无法在第一时间自动调整网络设置,而是通过其他技术进行切换,所以静态BGP时延一般略大。 如用户选择静态BGP,需要自身应用系统具备容灾功能。 多线接入的BGP,能够感知接入线路及运营商内部网络状况,运营商内部故障时,能够快速切换到其他运营商接
子网网段不能太小,需要确保子网内可用IP地址数量可以满足业务需求。子网网段中第一个地址和后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10.0.0.255为广播地址。 子
您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。 创建路由表时,VPC服务会自动
扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为vxlan类型。预置网络admin_external_net的情况下,此参数为vlan,用户不可配置。 【使用说明】 创建genev
如果“关联实例”页签下已无关联资源,但是系统仍然提示您安全组已被实例关联,请您继续执行以下操作。 在管理控制台右上角,选择“资源 > 我的资源”,查看和安全组相同区域内,是否有表1中列举的资源。 表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。 同时,因为安全组一般是通过端口和各种实例进
安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
subnet-001 IPv4地址 为弹性网卡分配IPv4类型的私有IP地址,当前支持以下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。 手动指定IP地址:表示您可以自行从子网网段中选取一个IP地址。 若选择“手动指定IP地址”,则填写IPv4私有IP地址。
您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。 创建路由表时,VPC服务会自动
Z构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就
CoreOS在容器中编译完内核模块后,需要将内核模块复制到宿主系统,然后在宿主系统中加载内核模块。由于编译内核模块的容器和宿主系统共享/lib/modules目录,可以在容器中将内核模块复制到该目录下,以供宿主系统使用。 自动加载内核模块。 为了使TOA内核模块在系统启动时生效,可以将加载TOA内核模块的命令加到客户的启动脚本中。
源占用,请先解绑占用资源,再删除虚拟IP。请参见将虚拟IP从实例或者EIP上解绑定。 解绑完成后,可以重新尝试删除虚拟IP。 虚拟IP已被系统组件使用,无法执行操作。 如图2所示。 当前虚拟IP被其他服务实例使用,该IP不支持单独删除。如果您不需要使用该虚拟IP,请删除对应的实例,该虚拟IP会被同时删除。
扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为vxlan类型。预置网络admin_external_net的情况下,此参数为vlan,用户不可配置。 【使用说明】 创建genev
用户配置安全组69端口,同时将TFTP使用的数据通道端口范围配置在安全组上;(RFC1350定义了FTP协议,TFTP协议定义了数据通道的端口范围(0,65535));一般不同应用的TFTP守护程序实际上不会使用整个(0,65535)端口来做数据通道协商端口,由TFTP守护程序确定,推荐用户TFTP守护程序使用较小端口范围。
扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve,不指定时网络类型自动分配,一般分配为vxlan类型。预置网络admin_external_net的情况下,此参数为vlan,用户不可配置。 【使用说明】 创建genev
续使用。建议根据业务系统历史情况仔细评估需要多少共享流量包。 共享流量包支持自动续费功能。如果您开通了自动续费功能,那么共享流量包到期前7天内,系统会尝试自动续费扣款,续费成功后,共享流量包中剩余的流量可以在新的有效期内继续使用。 共享流量包全部使用完后,系统会自动按后付费流量进行结算,不会导致业务系统无法使用。
例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以根据业务需求创建自定义安全组并关联至实例。一个实例可以关联多个安全组,多个安全组按照优先级顺序依次匹配流量。
当您的路由表已关联子网时,修改路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。 约束与限制 系统自动创建的路由不支持修改,即类型为“系统”的路由不支持修改。 创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。 云容器引擎类型的路由不支持修改和删除。
查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。 Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。 Linux系统请参考检查网卡配置。 Windows系统请参考检查网卡配置。 安全组存在限制 检查服务器所在安全组出方向规则,确认是否存在限制。
您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规则排序靠前,即优先匹配流量,不支持您指定生效顺序。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
