检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置网络ACL的参数。 表1 网络ACL参数说明 参数 参数说明 取值样例 区域 必选参数。 网络ACL必须和待绑定的子网位于同一个区域。
路由表由一系列路由规则组成,只能存在于某个VPC内,用于控制VPC内出入子网的流量走向。一个VPC可以有多个路由表,自带一个默认路由表,您还可以根据需求自定义多个路由表。 VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以同时关联多个子网。 父主题:
边缘网关功能当前暂不收费。待后续启动收费时,将会提前通知您。 操作步骤 进入边缘网关列表页面。 在页面右上角,单击“购买边缘网关”。 进入“购买边缘网关”页面。 根据界面提示,配置边缘网关的基本信息,如表1所示。 表1 参数说明 参数名称 参数说明 取值样例 计费模式 必选参数。 按需计费:后付费。按照
是否支持调整 一个用户在单个区域可创建的虚拟私有云数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。 是 提交工单申请提升配额 一个用户在单个区域可创建的子网数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。
分别添加至共享带宽中,ECS-A和ECS-B可以通过IPv6地址连通公网。 约束与限制 当前IPv4/IPv6双栈网络暂不收费,后续定价会根据运营商收费策略的变化进行调整。 云耀云服务器L实例、旧版云耀云服务器不支持IPv6网络。 IPv6功能目前仅在部分区域公测,具体公测区域请
更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,弹性云服务器的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。 如需创建新的安全组,请单击“新建安全组”。
本章节云服务器使用的操作系统为Windows 2012 64bit公共镜像,无需额外配置,云服务器可自动获取获取到IPv6地址。如果您的云服务器无法自动获取到IPv6地址,请参见动态获取IPv6地址的“Windows 2012操作系统”和“Windows 2008操作系统”小节进行配置。
当前支持通过子网页面直接跳转到目标弹性负载均衡: 根据界面提示,单击弹性负载均衡区域的数量超链接。 进入弹性负载均衡列表页面。 确认释放资源后,单击弹性负载均衡所在行的操作列下的“删除”。 详细操作,请参见删除负载均衡器。 弹性网卡 当前支持通过子网页面直接跳转到目标弹性网卡: 根据界面提示,单击弹性网卡区域的数量超链接。
以下资源规划详情仅为示例,您可以根据需要自行修改。 表2 资源规划说明 资源类型 资源数量 说明 IP地址组 1 创建IP地址组,并添加指定IP地址。 名称:ipGroup-A 最大条目数:请根据实际情况填写,本示例为20。 IP类型:请根据实际情况填写,本示例为IPv4。 IP地址条目:
安全组 方向 优先级 策略 类型 协议端口 源地址 Sg-C 入方向 1 允许 IPv4 根据业务需求选择该项。 示例:全部协议 安全组:Sg-D Sg-D 入方向 1 允许 IPv4 根据业务需求选择该项。 示例:全部协议 安全组:Sg-C 父主题: 共享VPC
和安全组规则概述。 预设安全组规则说明 创建安全组的时候,您可以选择系统预设规则。安全组预设规则中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的预设规则,快速完成安全组的创建。安全组预设规则的详细说明如表1所示。 表1 安全组规则说明 预设规则 方向 类型和协议端口 源地址/目的地址
在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“修改”。 根据界面提示,修改安全组规则信息,并单击“确认”,保存修改。 父主题: 管理安全组规则
在页面下方的路由列表中,单击目标路由对应的路由表超链接。 进入路由表详情页面。 在路由详情页面的路由列表中,单击目标路由操作列下的“修改”。 根据界面提示,修改路由信息,并单击“确定”,完成路由修改。 修改不同账户对等连接的路由 通过本端账户修改本端VPC的路由,通过对端账户修改对端VPC的路由,修改方法相同。
在对话框中输入虚拟私有云名称,并单击“确定”,完成修改。 方法二: 在虚拟私有云列表中,单击虚拟私有云名称对应的超链接。 进入基本信息页面。 根据页面提示,单击名称或者描述右侧的,在对话框中输入待修改信息,并单击,完成修改。 修改虚拟私有云网段 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
> 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 在网络ACL基本信息区域,根据界面提示,修改名称和描述。 父主题: 管理网络ACL
边缘站点之间的网络通信。 无论是实现中心区域和边缘区域、还是不同边缘区域之间的通信,都需要创建中心区域对应的边缘连接,边缘区域对应的连接请根据实际通信需要创建。 例如,同一虚拟私有云VPC-EG1内,不同区域中,边缘可用区AZ1子网Subnet1和边缘可用区AZ3子网Subnet
将EIP绑定至ECS的扩展网卡,具体操作请参见将弹性网卡绑定至弹性公网IP。 步骤二:获取云服务器网络信息 配置ECS扩展网卡的路由之前,您执行以下操作,收集表1中的信息。 表1 获取云服务器网络信息 类型 主网卡 扩展网卡 网卡的私有IP地址 192.168.11.42 192
0.0/24、目的端口为全部。 操作步骤 进入筛选条件列表页面。 在筛选条件列表右上方,单击“创建筛选条件”。 进入“创建筛选条件”页面。 根据界面提示,设置筛选条件基本信息。 表2 筛选条件基本信息参数说明 参数名称 参数说明 取值样例 名称 必选参数。 此处输入筛选条件的名称。要求如下:
进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。 进入路由表详情页面。 在路由列表中,单击目标路由所在行的操作列下的“修改”。 根据弹出框提示,修改路由规则。 表1 参数说明 参数 说明 取值样例 目的地址类型 必选参数。 目的地址类型支持“IP地址”,表示可以填写单个IP地址或者IP网段。
重启操作系统,ECS服务器重新向DHCP服务器获取DNS信息。 重启操作系统会造成业务中断,请在业务低峰期谨慎操作。 ECS服务器的DHCP租约期结束后,DHCP服务器会重新向ECS服务器分配IP地址、更新DNS信息。 通过dhclient,获取修改后的DNS服务器地址。 登录云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
