检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC-B子网Subnet-B02中的云服务器ECS-B02向VPC-A发送请求流量,通过rtb-VPC-B路由表中Peering-AB对应的路由将流量转发到VPC-A。 VPC-A收到来自云服务器ECS-B02的请求流量,期望的结果是将响应流量返回到ECS-B02。但是在rtb-VPC-A路由表中,目的地址为10
0/24 Local 系统路由 Local路由是系统自动添加的,用于VPC内部通信。 2407:c080:802:c34::/64 Local 系统路由 172.16.1.0/24 Local 系统路由 2407:c080:802:c37::/64 Local 系统路由 10.0.0
12 不涉及 登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping
否则需要为配置了多网卡的云服务器配置策略路由,具体请参见如何为配置了多网卡的弹性云服务器配置策略路由? ECS基本网络功能异常 登录云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 检查ECS网卡是否已经正确分配到IP地址。 Linux云服务器:执行命令ifconfig或ip
VPC网段重叠,且部分子网重叠 基于VPC对等连接,无法实现多个ECS共用EIP访问公网。 比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 VPC对等连接不支持共用EIP
remote_ip_prefix String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id功能互斥。
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
独享带宽与共享带宽有何区别?能否互转? 独享带宽:只针对一个弹性公网IP进行限速,该弹性公网IP只能被一个云资源(弹性云服务器、NAT网关、弹性负载均衡等)使用。 共享带宽:可以针对多个弹性公网IP进行集中限速,带宽可以添加多个按需计费的弹性公网IP。弹性公网IP添加和移出共享带宽对业务不产生影响。
remote_ip_prefix String 功能说明:远端IP地址, 当direction是egress时为虚拟机访问端的地址; 当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式。 约束:与remote_group_id、remote_
remote_ip_prefix String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remote_address_group_id功能互斥。
支持的API授权项请参见策略及授权项说明。 如表1所示,包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能,则依赖云日志服务的只读权限LTS ReadOnlyAccess。
路由规则可以在此处添加,也可以在路由表创建完成后,参考在路由表中添加路由添加。 单击,可以依次增加多条路由。 - 单击“确定”,完成创建。 系统出现信息提示页面,您可根据提示选择是否立即关联子网。若您想要立即关联子网,请参考以下步骤进行关联: 单击“关联子网”,进入路由表详情页面的“关联子网”页签。
计费类 VPC是否收费? 为什么虚拟私有云VPC删除之后,仍在继续计费? 如何查看虚拟私有云VPC的费用账单? 弹性公网IP如何计费? 如何切换EIP计费方式中的“按需计费”和“包年/包月计费”? 如何切换EIP计费方式中的“按需计费(按带宽计费)”和“按需计费(按流量计费)”?
VPC流日志的使用限制 目前支持采集流日志的云服务器规格类型为S2、M2、Hc2、H2、D2、P1、G3、Pi1、fp1、S3、C3、M3、H3、D3、Ir3、I3、Sn3、S6、E3、C3ne、M3ne、G5、P2v、Ai1、C6、M6、D6。 弹性云服务器类型具体信息请参见实例类型。 一
“源地址”可以选择使用者创建的安全组。 例如,在共享子网Subnet-X内,存在以下资源: 所有者创建了云服务器ECS-X,关联安全组Sys-X。 使用者A创建了云服务器ECS-A,关联安全组Sys-A。 使用者B创建了数据库RDS-B,关联安全组Sys-B。 所有者为Sys-X
如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-test属于Sg-X,ECS-source属于Sg-A,则需要在Sg-A和Sg-X中额外添加表3中的规则,允许ECS-test和ECS-source流量互访。 如果镜像源ECS和镜像目的ECS属于不同安全组,比如ECS-sou
具体方法请参见更换子网关联的路由表。 创建四个ECS,分别属于不同的VPC内。 具体方法请参见自定义购买ECS。 配置ecs-X的网卡,并安装第三方防火墙软件。 关闭ecs-X的网卡“源/目的检查”。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。
0/24,Subnet-B01为10.0.1.0/24。 弹性云服务器ECS 4 本示例中,共需要4个ECS,配置说明如下: 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target、ECS-test-A和ECS-test-B。 实例规格类型:本示例中镜像源ECS-source使用通用计算
基于华为云弹性云服务器自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。 只需简单配置路由表,就可实现容器网络的互通,灵活方便。
ECS加入安全组过后能否变更安全组? 可以。 ECS必须加入一个安全组,您可以随时变更ECS的安全组。 请您登录管理控制台,进入目标ECS详情界面,变更安全组。 详细操作,请参见更改安全组。 父主题: 安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
