检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPC和EIP快速搭建可访问公网的网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通
IPv6:可选参数 IPv4 虚拟私有云 必选参数。 选择全域互联网网关要绑定的虚拟私有云。 全域互联网网关需要先和ECS实例所在的虚拟私有云网络互通后,才可以绑定给全域弹性公网IP,请确保所选虚拟私有云与待绑定的实例(如ECS)区域一致。 - 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 -
N网关提供了虚拟私有云的公网出口,与用户IDC的远端网关对应。 创建VPC。 创建VPC,选择网段为192.168.0.0/24,IDC私有网段为192.168.1.0/24。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。 具体操作请参见创建虚拟私有云和子网。 创建VPN网关。
出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。
EIP及带宽监控指标说明 功能说明 本节定义了VPC服务上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的API接口来检索VPC服务产生的监控指标和告警信息。 命名空间 SYS.VPC网络ACL 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID
如何通过外部网络访问绑定EIP的ECS? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对
本文操作以Linux系统的ECS为例,供您参考。 步骤一:创建资源并绑定扩展网卡 创建一个VPC,并在VPC下添加两个子网。 本示例中,ECS主网卡和扩展网卡位于同一个VPC内的不同子网。 具体请参见创建虚拟私有云和子网。 基于已有的VPC和子网,创建一个ECS。 具体方法请参见自定义购买ECS。 创建弹
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。 ECS-A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12 虚拟IP 虚拟IP(Virtual IP Address)是从VPC子网网段中划
弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于VPC路由表中的自定义路由,此
Gateway)连通ECS实例所在虚拟私有云与全域弹性公网IP的网络后,ECS实例才可以通过GEIP访问公网。在绑定ECS实例时,您需先创建全域互联网网关,全域互联网网关免费使用。 GEIP绑定ECS实例时,系统会自动匹配ECS实例所在虚拟私有云的全域互联网网关。 全域弹性公网I
弹性公网IP池是一种批量EIP开通到管理的专属解决方案,助力您应对批量EIP的管理难题,提升EIP管理效率。弹性公网IP池为EIP分配全动态BGP线路,持续保证网络稳定、高效。弹性公网IP池的实际价格请以控制台购买页显示的价格为准。 约束与限制 弹性公网IP池类型的EIP暂不支持转包年/包月。 弹性公网IP池计费说明
=0 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
使用CES服务监控EIP网络指标 监控EIP 监控指标说明 创建告警规则 查看云服务监控看板 父主题: 弹性公网IP用户指南(区域级)
联网的服务。 创建DNAT规则,用于VPC内云主机对外提供服务。 搭配服务 NAT网关、云主机(弹性云服务器、裸金属服务器)、虚拟私有云。 图2 绑定NAT网关规则 将EIP绑定至ELB面向公网实现负载均衡 构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务
0/0表示放通所有的IP地址,请谨慎使用)。 步骤六:查看弹性云服务器子网是否设置拦截 检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。 提交工单 如果按照以上步骤执行后,仍然无法正常使用EIP,请提交工单进行解决。
弹性公网IP和带宽的命名空间:SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 单位:比特/秒
使用CES服务监控GEIP网络指标 监控GEIP 监控指标说明 父主题: 全域弹性公网IP用户指南(全域级)
在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 选择页面左侧的“云服务监控”,进入“云服务监控”页面。 单击需要查看资源的服务看板名称“虚拟私有云 VPC”,进入云服务监控详情页面。 在云服务监控详情页面中,根据需要选择“弹性IP”或者“带宽”,可查看云服务概览和资源详情。 在云服务概览页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
