检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以通过以下多个操作入口,将CloudDCN子网和CloudDCN专用网络ACL解除关联。 入口一:在CloudDCN子网列表中,选择目标CloudDCN子网,解除CloudDCN子网和CloudDCN专用网络ACL的关联关系。 在左侧导航栏,选择“CloudDCN子网”。 进入CloudDCN子网列表页面。
默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区,不影响通信。比如VPC-A内有子网A01(可用区1)和CloudDCN子网A02(可用区2),子网A01和CloudDCN子网A02的网络默认互通。 使用子网的云资源,其可用区和子网的可用区不用保持
CloudDCN子网 CloudDCN子网概述 创建CloudDCN子网 管理CloudDCN子网 父主题: 网络
有VPC中创建CloudDCN子网,CloudDCN子网供iMetal服务器使用。 CloudDCN子网的使用限制 CloudDCN子网相比已有的通用VPC子网,不支持以下功能: CloudDCN子网不支持设置DHCP租约时间。 CloudDCN子网不支持修改DNS服务器地址。
管理CloudDCN子网 CloudDCN子网创建完成后,您可以参考以下操作管理CloudDCN子网: 修改CloudDCN子网的基本信息 导出CloudDCN子网列表 管理CloudDCN子网标签 查看CloudDCN子网内IP地址的用途 删除CloudDCN子网 修改CloudDCN子网的基本信息
用网络ACL所在行的操作列下的“关联子网”。 进入“关联子网”页签。 在“关联子网”页签中,单击“关联”。 弹出“关联子网”对话框。 在“关联子网”对话框的子网列表中,选择目标CloudDCN子网,并单击“确定”。 返回“关联子网”页签的子网列表中,可以看到CloudDCN专用网络ACL关联的CloudDCN子网。
辅助弹性网卡所属CloudDCN子网的掩码 在辅助弹性网卡列表中,单击“所属网络”的CloudDCN子网名称超链接。 进入子网基本信息页面。 在基本信息页面,查看并记录子网的以下信息: 子网掩码:子网IPv4网段中的掩码,比如子网IPv4网段为192.168.0.0/24,则掩码为24。 子网网关:在“网关和DNS”区域,查看网关地址。
创建CloudDCN专用网络ACL 操作场景 CloudDCN专用网络ACL对整个CloudDCN子网进行防护,您可以参考以下章节创建CloudDCN专用网络ACL。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置CloudDCN专用网络ACL的参数。
行安全、快捷的网络变更。同时,用户可以通过网络ACL控制访问规则,加强iMetal服务器的安全保护。 创建网络ACL 创建CloudDCN子网 镜像服务(Image Management Service,IMS) 您可以通过镜像创建CloudDC,提高CloudDC的部署效率;也
持的策略如下: 如果“策略”设置为允许,表示允许成功匹配规则的流量流入或者流出CloudDCN子网。 如果“策略”设置为拒绝,表示拒绝成功匹配规则的流量流入或者流出CloudDCN子网。 允许 协议 CloudDCN专用网络ACL规则中用来匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。
方向规则,用来控制CloudDCN子网入方向和出方向的网络流量。 入方向规则:控制外部请求访问CloudDCN子网内的实例,即流量流入CloudDCN子网。 出方向规则:控制CloudDCN子网内实例访问外部的请求,即流量流出CloudDCN子网。 CloudDCN专用网络ACL
CloudDCN专用网络ACL概述 创建CloudDCN专用网络ACL 添加CloudDCN专用网络ACL规则 将CloudDCN子网关联至CloudDCN专用网络ACL 将CloudDCN子网和CloudDCN专用网络ACL解除关联 父主题: 网络
网络 CloudDCN子网 CloudDCN专用网络ACL 弹性网卡和辅助弹性网卡
PC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP,可以分别承载实例的内网流量。 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示。 图1 辅助弹性网卡挂载示意图 约束与限制 当弹性网卡或者辅助弹性网卡所属子网为CloudDCN子网时,不支持绑定弹性公网IP和虚拟IP。
身份认证与访问控制 访问控制 CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络
台。 搭配使用 安全云脑 SecMaster 云防火墙 CFW 云堡垒机 CBH 企业主机安全 HSS Web应用防火墙 WAF 虚拟专用网络 VPN 父主题: 应用场景
长度不超过255字节,由英文、数字、加号、乘号、括号、中括号、中划线、下划线、空格、小数点组成。 Provision子网网关IP 是 iMetal服务器Provision平面子网网关IP。 启动方式 是 用于指定iMetal服务器的启动方式,支持bios和uefi,默认为bios。 是否跳过格式化
默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区,不影响通信。比如VPC-A内有子网A01(可用区1)和CloudDCN子网A02(可用区2),子网A01和CloudDCN子网A02的网络默认互通。 使用子网的云资源,其可用区和子网的可用区不用保持
监控iMetal服务器 05 管理iRack数据中心 购买iRack机柜 管理iRack机柜 管理机房 06 管理CloudDCN子网 创建CloudDCN子网 CloudDCN专用网络ACL 弹性网卡和辅助弹性网卡 常见问题 全部 通用场景案例 CloudDC是什么? CloudDC的典型用户场景是什么?
将iMetal服务器接入到云上的私有网络中,通过CloudDCN子网,快速为服务器构建隔离,私密、高性能的虚拟网络环境。 您可以在下拉列表中选择已有的虚拟私有云,或者根据业务需要创建新的虚拟私有云。 更多信息,请参见创建虚拟私有云和子网和创建CloudDCN子网。 主网卡 选择虚拟私有云后,系统不会默认
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
