检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用IP转发功能,并设置SNAT规则。 使用vi打开“/etc/sysctl.conf”文件,修改net.ipv4.ip_forward = 1,按“:wq”保存退出。 执行如下命令,使修改生效。 sysctl -p /etc/sysctl.conf 配置SNAT。 执行如下命令,允许网段(例如:192
理。 带宽超限处理方法 流量突发可能会导致带宽瞬时超出上限,造成云服务器丢包。 建议您确认流量突发是否正常: 1. 正常流量突发,建议参考修改带宽提升带宽。 2. 非正常流量突发(比如攻击类流量导致的超带宽等),可参考系统资源被占用进行处理。 带宽未超限处理方法 根据步骤1中数据
Windows系统请参考检查网卡配置。 安全组存在限制 检查服务器所在安全组出方向规则,确认是否存在限制。 安全组默认放通出方向流量,若有限制,可参考修改安全组规则配置,开放允许访问的协议或端口,或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。
2个 申请更多配额,请参见管理VPC配额 单个虚拟IP地址可绑定的弹性公网IP数量 1个 不支持修改 单个虚拟IP支持同时绑定的实例数量(实例包括云服务器、网卡等) 10个 不支持修改 虚拟IP的使用限制 当云服务器具有多个网卡,并且这些网卡都归属一个子网时,不推荐使用虚拟IP功
xxx, log topic id xxx, log store type xxx, log store name xxx. 流日志重复 请修改流日志的参数 500 VPC.3002 Create flow log by xxx(tenant_id) fail. 调用后台服务异常 请重试或联系技术支持
密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地址组内支持的IP地址类型,创建IP地址组的时候设置该参数,不支持修改。支持的类型具体如下: IPv4 IPv6 IPv4 IP地址条目 必选参数。 您可以在IP地址组内添加多个不同格式的IP地址,每个IP地址输入完成后,按回车键换行。
该字段不支持设置 gateway_ip 否 String 网关IP不允许和allocation_pools地址块冲突。 【使用说明】不支持修改。 allocation_pools 否 Array of allocation_pool objects 可用的IP池,allocation_pool对象参见表3
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
updated_at String 功能说明:VPC更新时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ。 cloud_resources Array of CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前
对比维度 静态BGP 全动态BGP 优选BGP 定义 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定,高效。
同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查? Cloud-init连接出现问题时,如何排查? EIP连接出现问题时,如何排查? 二三层通信出现问题时,如何排查? 裸机网络出现问题时,如何排查?
一个用户在单个区域可创建的子网数量默认为100个,如果您需要提升配额,请参见申请扩大配额。 如何规划VPC和子网的IP网段? VPC和子网创建完成后,则无法修改网段。因此创建VPC和子网之前,请您务必结合业务规模和通信需求,合理规划VPC和子网网段,以便于业务的平滑扩展和运维。 私有网络支持IPv
可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
quota Integer 功能说明:资源的最大配额数 取值范围:各类型资源默认配额数~Integer最大值 min Integer 允许修改的配额最小值 通过接口查询单租户在VPC服务下的网络资源配额,返回值“-1”,表示配额数量不限制。 响应示例 { "quotas":
是否会对流量进行拦截。 在弹性云服务器详情页面,单击“安全组”页签,确认安全组规则已经设置了虚拟IP的访问规则。如果没有,请单击“更改安全组”或“更改安全组规则”设置规则。 选择“服务列表 > 网络 > 虚拟私有云 > 网络ACL”,查看网卡所在的子网的ACL规则是否拦截虚拟IP地址访问。
updated_at String 功能说明:VPC更新时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ。 cloud_resources Array of CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前
约束:当ip_version=6时,该字段不支持设置 gateway_ip String 网关IP不允许和allocation_pools地址块冲突。 【使用说明】不支持修改。 allocation_pools Array of allocation_pool objects 可用的IP池,allocation_pool对象参见表3
表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433
网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以添加、修改、删除网络ACL规则,这些规则均绑定在同一个入方向策略或出方向策略中。 示例 举例描述创建网络ACL资源的过程,理解三者之间的关系。 创建网络ACL规则