检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPC和EIP快速搭建可访问公网的网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通
出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。
本文操作以Linux系统的ECS为例,供您参考。 步骤一:创建资源并绑定扩展网卡 创建一个VPC,并在VPC下添加两个子网。 本示例中,ECS主网卡和扩展网卡位于同一个VPC内的不同子网。 具体请参见创建虚拟私有云和子网。 基于已有的VPC和子网,创建一个ECS。 具体方法请参见自定义购买ECS。 创建弹
目的地址:198.19.0.0/16 资源和成本规划 表2 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云(VPC) VPC-Test01 在该VPC中购买EIP、NAT网关,VPC网段为:192.168.0.0/24 1 弹性公网IP(EIP) EIP-IPv4&IPv6 IPv4地址的弹性公网IP
Gateway)连通ECS实例所在虚拟私有云与全域弹性公网IP的网络后,ECS实例才可以通过GEIP访问公网。在绑定ECS实例时,您需先创建全域互联网网关,全域互联网网关免费使用。 GEIP绑定ECS实例时,系统会自动匹配ECS实例所在虚拟私有云的全域互联网网关。 全域弹性公网I
EIP及带宽监控指标说明 功能说明 本节定义了VPC服务上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的API接口来检索VPC服务产生的监控指标和告警信息。 命名空间 SYS.VPC网络ACL 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID
如何通过外部网络访问绑定EIP的ECS? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子网内的可用IP地址,给弹性云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。 ECS-A-01的私有IP地址为172.16
搭建IPv6网络,使ECS可以访问公网上的IPv6服务。 VPC的子网开启IPv6。 创建ECS时,网络配置如下: 规格:选择支持IPv6网络的ECS规格。关于ECS哪些规格支持IPv6网络,请参见《弹性云服务器用户指南》 VPC和子网:选择已开启IPv6的子网及子网所属的VPC。 选择“自动分配IPv6地址”。
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
弹性公网IP池是一种批量EIP开通到管理的专属解决方案,助力您应对批量EIP的管理难题,提升EIP管理效率。弹性公网IP池为EIP分配全动态BGP线路,持续保证网络稳定、高效。弹性公网IP池的实际价格请以控制台购买页显示的价格为准。 约束与限制 弹性公网IP池类型的EIP暂不支持转包年/包月。 弹性公网IP池计费说明
=0 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态
弹性云服务器ECS或裸金属服务器、虚拟私有云。 图1 绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性公网IP绑定,可以使多个云主机(弹性云服务器、裸金属服务器等)共享弹性公网IP访问Internet或使云主机提供互联网服务。 创建SNAT规则,为VPC内指定子网中的云产品提供共享弹性公网IP访问互联网的服务。
弹性公网IP和带宽的命名空间:SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) upstream_bandwidth 出网带宽 该指标用于统计测试对象出云平台的网络速度(原指标为上行带宽)。 单位:比特/秒
使用CES服务监控EIP网络指标 监控EIP 监控指标说明 创建告警规则 查看云服务监控看板 父主题: 弹性公网IP用户指南(区域级)
创建告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警
0/0表示放通所有的IP地址,请谨慎使用)。 步骤六:查看弹性云服务器子网是否设置拦截 检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。 提交工单 如果按照以上步骤执行后,仍然无法正常使用EIP,请提交工单进行解决。
> 云监控服务”。 选择页面左侧的“云服务监控”,进入“云服务监控”页面。 查看EIP服务监控看板 单击需要查看资源的服务看板名称“虚拟私有云 VPC”,进入云服务监控详情页面。 在云服务监控详情页面中,根据需要选择“弹性IP”或者“带宽”,可查看云服务概览和资源详情。 查看GEIP服务监控看板
在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 选择页面左侧的“云服务监控”,进入“云服务监控”页面。 单击需要查看资源的服务看板名称“虚拟私有云 VPC”,进入云服务监控详情页面。 在云服务监控详情页面中,根据需要选择“弹性IP”或者“带宽”,可查看云服务概览和资源详情。 在云服务概览页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
