通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”
从Pod访问同一VPC网络的云服务 集群的容器网络模型不同,集群内的从Pod访问同一VPC网络的云服务的方式也不同,请参见表1 从Pod访问云服务的方式(同一VPC)。 表1 从Pod访问云服务的方式(同一VPC) 容器网络模型 方式 容器隧道网络 容器隧道网络在节点网络基础上通
网络 集群网络地址段规划实践 集群网络模型选择及各模型区别 CCE集群实现访问跨VPC网络通信 使用VPC和云专线实现容器与IDC之间的网络通信 自建IDC与CCE集群共享域名解析 通过负载均衡配置实现会话保持 不同场景下容器内获取客户端源IP 通过配置容器内核参数增大监听队列长度
同Region同VPC,通过VPC网络接入华为云 使用DRS将同Region同VPC的华为云ECS数据库迁移到华为云云数据库时,选择VPC网络其网络示意图如图1所示: 图1 网络示意图 源数据库为ECS自建数据库,源和目标数据库属于相同Region相同VPC,DRS使用VPC网络。需要确保源数
在弹性云服务器ECS2中部署第三方防火墙。 第三方防火墙软件,您可以通过云商店下载,或者自行下载。 创建对等连接 VPC1和VPC2,VPC2和VPC3,分别创建对等连接,实现VPC间的连通。 创建对等连接时,先不配置本端和对端的路由规则,具体配置路由规则参见配置路由规则。 具体操作请参见创建对等连接。 创建子网路由表
设置网络防御策略(VPC网络模型集群) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
配置一个中心VPC的主网段和扩展网段与两个VPC对等 (IPv4) 本示例中,在VPC-A和VPC-B之间创建对等连接Peering-AB,在VPC-A和VPC-C之间创建对等连接Peering-AC,其中VPC-A有主网段和扩展网段,并且VPC-A、VPC-B和VPC-C的网段不能重叠。
登录华为云控制台,创建VPC网络 请按如下操作,创建一个VPC“vpc-test”和一个默认子网“subnet-01”。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 单击“
如何通过对等连接打通两个集群的VPC网络,实现实例跨集群通信? 使用ASM企业版网格多集群特性时,如果两个集群处于不同VPC,可以通过对等连接打通两个集群的网络,从而实现实例的跨集群通信。 准备工作 创建对等连接之前,需要获取两个集群的VPC网段和容器网段,可以单击集群名称进入集群在总览页面查看:
在容器隧道模型的集群中,节点内Pod间通信和跨节点Pod间通信路径不同: 节点内Pod间通信:同节点的Pod间通信通过本节点的OVS网桥直接转发。 跨节点Pod间通信:所有跨节点Pod间的通信通过OVS隧道网桥进行封装后,通过主机网卡转发到另一个节点上的Pod。 优缺点 优点 容器网络和节点网络解耦,不受
在VPC网络集群中访问集群外地址时使用Pod IP作为客户端源IP 在使用VPC网络的CCE集群中,Pod与集群外部通信时,系统默认会将源Pod的IP地址转换为节点的IP地址,使Pod以节点IP的形式与外部进行通信。这一过程被称为“Pod IP伪装”,技术上也称为源网络地址转换(Source
不同安全组之间网络隔离,实例都必须关联安全组,如果两个实例关联了不同的安全组,则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后,实例之间可以内网互通,即ECS-A和ECS-B通过内网可以互相通信。 使用IPv4私有IP地址,实现ECS内网通信。 使用IPv6 IP地址,实现双栈ECS内网通信。
在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。 · 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 · 您需要在VPC-A和VPC-B之间建立对
直接配置IP地址和子网掩码。配置完成后,同一网络下的增强高速网卡即可相互通信。 配置vlan 如果网络规划需要配置vlan,则可以在配置bond口后,再配置相应vlan子接口。 场景二:不组bond 不组bond直接使用时,不可以配置vlan,直接配置IP地址和子网掩码。配置完成
同Region同VPC,通过VPC网络接入华为云 使用DRS对华为云上同Region同VPC的云数据库进行迁移时,选择VPC网络其网络示意图如图1所示: 图1 网络示意图 DRS使用VPC网络访问同Region同VPC的RDS数据库,需要确保源数据库入方向的网络ACL和安全组放通,DRS迁
云解析服务作为内网DNS的典型应用场景如图2所示。 图2 为云服务器配置内网域名 在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需
使用VPN连通云端VPC网络,云下设备如何配置? 首先按照网络的连接规划,明确用户侧数据中心子网、云上子网以及两端的网关公网IP信息。 其次按照云端VPN的协商策略信息完成用户侧数据中心设备的IPsec配置,并开启云上VPC主机关联的安全组的出入方向的ICMP报文。 路由设置:用
该指标表示弹性云服务器已经使用的TCP和UDP的连接数总和。 单位:个 说明: 该指标通过带外采集,因此可能会出现该指标值大于OS中查询到的网络连接数的情况。 ≥ 0 云服务器 5分钟 network_vm_bandwidth_in 虚拟机入方向带宽 虚拟机整机每秒接收的比特数,此处为公网和内网流量总和。
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
您即将访问非华为云网站,请注意账号财产安全