检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
丢包等现象时,如何排查? Cloud-init连接出现问题时,如何排查? EIP连接出现问题时,如何排查? 二三层通信出现问题时,如何排查? 裸机网络出现问题时,如何排查? 弹性云服务器IP获取不到时,如何排查? VPN及专线网络连接出现问题时,如何排查? 外网能访问服务器,但是服务器无法访问外网时,如何排查?
本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 问题现象 在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。
21 FTP FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。
查看对等连接 操作场景 本章节指导用户查看对等连接的基本信息,包括对等连接名称、状态、本端VPC以及对端VPC的信息。 对于连通不同账户VPC的对等连接,本端账户和对端账户均可以查看该对等连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
修改对等连接 操作场景 本章节指导用户修改对等连接的基本信息,包括对等连接名称和描述。 对等连接在任何状态下,本端账户和对端账户均有权限修改对等连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
删除对等连接 操作场景 本章节指导用户删除对等连接。 对等连接在任何状态下,本端账户和对端账户均有权限删除对等连接。 约束与限制 对等连接双方账号都有权限删除对等连接,一方删除对等连接后,对等连接的所有信息会被立刻删除,包括本端VPC和对端VPC路由表中对等连接的路由信息。 操作步骤
表1 排查思路 可能原因 处理措施 弹性云服务器未获取到IP 解决方法请参考弹性云服务器未获取到IP。 链路本地地址169.254.169.254路由问题 解决方法请参考链路本地地址169.254.169.254路由问题。 弹性云服务器获取metadata请求失败 解决方法请参考弹性云服务器获取metadata请求失败。
如果返回对等连接列表,且新创建的对等连接状态为“待接受”,请继续执行步骤二:对端账户接受VPC对等连接,联系账户B处理。 图3 待接受对等连接 步骤二:对端账户接受VPC对等连接 不同账户创建对等连接,本端账户创建完成后,需要联系对端账户接受对等连接请求之后,该对等连接才算创建完成
查看对等连接路由 操作场景 本章节指导用户查看对等连接的路由,即查看本端VPC和对端VPC添加的路由信息。 查看相同账户对等连接的路由 查看不同账户对等连接的路由 如果您建立了对等连接,但是无法通信,可以参考本章节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由
修改对等连接路由 操作场景 本章节指导用户修改对等连接的路由,即修改本端VPC和对端VPC路由表中对等连接关联的路由。 修改相同账户对等连接的路由 修改不同账户对等连接的路由 如果您的对等连接路由添加错误,可以参考本章节修改本端VPC和对端VPC的路由配置。 修改相同账户对等连接的路由
步骤一:创建VPC对等连接 步骤二:添加VPC对等连接路由 步骤三:配置对等连接两端VPC内实例的安全组规则 步骤四:验证网络互通情况 图1 相同账户下的对等连接组网示例 当前VPC对等连接暂不收取您的任何费用。 约束与限制 对等连接是建立在两个VPC之间的网络连接,两个VPC之间只能建立一个对等连接。
具体方法请参见虚拟IP绑定云服务器。 创建3个VPC对等连接,并配置路由。 创建3个VPC对等连接。 如果您的VPC在同一个账号内,具体方法请参见创建同一账户下的对等连接,您只需要执行该章节的“创建VPC对等连接”小节。 如果您的VPC在不同一个账号内,具体方法请参见创建不同账户下的对等连接,您需要执行该章节的“
删除对等连接路由 操作场景 本章节指导用户删除对等连接的路由,即删除本端VPC和对端VPC路由表中对等连接关联的路由。 删除相同账户对等连接的路由 删除不同账户对等连接的路由 删除相同账户对等连接的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC (计算机)ping通ECS-A。但是安全组内未包含允许SSH流量进入实例的规则,因此您无法通过个人PC远程登录ECS-A。 当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所
将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址,可以通过该虚拟IP地址将流量转发到主备ECS。 VPC终端节点 将指向目的地址的流量转发到一个VPC终端节点。 云容器引擎 将指向目的地址的流量转发到一个云容器引擎的节点。
获取对等连接的对端项目ID 操作场景 当您创建不同账户下的VPC对等连接时,您可以参考本章节获取对端VPC所在区域对应的项目ID,即对端项目ID。 操作步骤 登录管理控制台。 此处使用对端账户登录管理控制台。 在页面右上角的用户名的下拉列表中,单击“我的凭证”。 进入“我的凭证”页面。
约束与限制 配置指向整个VPC网段的对等连接时,相互对等的VPC网段不能重叠,否则会导致对等连接不生效,详细示例请参见VPC网段重叠可能导致对等连接不生效。 即使您的VPC对等连接仅用于IPv6通信,VPC的IPv4网段也不能重叠。本章节所有示例中,对等连接两端VPC的IPv4网段均不重叠。
建如下对等连接: VPC子网之间的对等连接:指定子网之间网络互通,对等连接两端的子网网段不能重叠。 VPC内ECS之间的对等连接:指定ECS之间网络互通,对等连接两端的ECS的私有IP地址不能相同。 连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 同区域VPC
能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制
IP地址:10.10.0.0/24 在本地服务器远程连接云服务器上传或者下载文件(FTP) 安全组默认拒绝所有来自外部的请求,如果您需要在本地服务器远程连接云服务器上传或者下载文件,那么您需要开通FTP(20、21)端口。 表5 通过任意服务器远程连接云服务器上传或者下载文件 方向 优先级
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
