检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性公网IP、私有IP、虚拟IP之间有什么区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个实例使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP(Virtual IP,VIP)是一个未分配给真实实例网卡的IP地址。
产品介绍 立即使用 成长地图 由浅入深,带您玩转VPN 01 了解 帮助您快速了解华为云虚拟专用网络服务的产品简介、应用场景和相关概念等内容。 产品介绍 什么是虚拟专用网络 产品优势 应用场景 产品规格 03 入门 使您快速了解虚拟专用网络的操作流程。
当您作为远端用户需要访问VPC的业务资源时,您可以通过VPN连通VPC。 默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。
图4 多企业分支互联 VPN和专线互备 用户数据中心与云上VPC通过专线连接,同时建立VPN连接实现备份,提高可靠性,如图 VPN和专线互备所示。 图5 VPN和专线互备
VPN工单分类方法有哪些?如何提交VPN工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 搜索并选择“VPN”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。
基本概念 IPsec VPN SSL VPN VPN网关 VPN连接 VPN网关带宽 本端子网 对端网关 对端子网 预共享密钥 区域和可用区
计费公式:公网流量费用+VPN连接费用 如何查询网关费用 获取资源名称/ID。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。
VPN工单分类方法有哪些?如何提交VPN工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 搜索并选择“VPN”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。
安全组和网络ACL的区别是什么? 安全组和网络ACL(Access Control Lists,访问控制列表)的区别如表1所示。 表1 安全组和网络ACL 对比项 安全组 网络ACL 防护对象 实例级别操作。 子网级别操作。 配置策略 支持允许、拒绝策略。 支持允许、拒绝策略。 优先级
华为云的区域和IEC的区域有什么区别? 华为云区域: 从地理位置和网络时延维度划分,同一个区域内可以共享对象存储、虚拟私有云、镜像等公共服务。选择区域时通常根据就近原则进行选择,这样可以减少访问服务的网络时延,提高访问速度。 华为云上有如弹性云服务器(Elastic Cloud Server,ECS)等需
Network,CDN)的区别,以便根据使用场景综合选择。 表1 IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑”
虚拟专用网络 VPN VPN连接状态为“正常” 父主题: 系统内置预设策略
在什么场景下使用IEC? 使用IEC需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移到IEC? IEC服务如何收费? 华为云的区域和IEC的区域有什么区别? IEC的站点和区域之间是什么关系? 在IEC上如何访问华为云区域上的其他云服务?
业务。举例说明,通过IEC控制台或者API创建的实例仅归属于华为云服务IEC业务范畴,与通过华为云服务ECS创建的实例没有关联关系。IEC上创建的实例不能通过ECS管理,ECS上创建的实例也不能通过IEC管理。 IEC在中国大陆建立了多个边缘站点,提供物理隔离的资源池,提供多元算力、存储和网络的能力。
IEC范畴下的VPC和EIP与华为云的云服务VPC和EIP是什么关系? 在IEC上如何访问华为云区域上的其他云服务? 弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么?
区域和站点 华为云的区域和IEC的区域有什么区别? IEC的站点和区域之间是什么关系? IEC不同站点之间是什么关系? IEC在哪些站点提供服务? IEC中的实例所在主机的地理位置在哪里?
Edge)、内容分发网络(Content Delivery Network,CDN))之间的区别,请参见IEC与相关产品区别。 IEC范畴下的实例、镜像和网络与弹性云服务器,镜像服务,虚拟私有云等云服务的区别,请参见边缘实例,边缘镜像,边缘网络。
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为边缘业务构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间边缘业务的访问规则,加强边缘业务的安全保护。
弹性公网IP、私有IP、虚拟IP之间有什么区别? 安全组和网络ACL的区别是什么? 计费 如何购买智能边缘云资源? 智能边缘云如何停止计费? 什么是智能边缘云增强型95计费? 边缘实例 智能边缘云范畴下的实例和弹性云服务器ECS中的实例是什么关系? 边缘镜像 智能边缘云范畴下
产品咨询 在什么场景下使用IEC? IEC和华为云的关系是什么? IEC与相关产品的区别是什么? 使用IEC需不需要对当前业务进行改造?如何改造? 如何将业务数据迁移到IEC? 如何申请扩大智能边缘云资源配额?
图3 查看是否配置虚拟IP地址 上图回显样例中192.168.1.137为虚拟IP地址。 相关操作 弹性公网IP、私有IP、虚拟IP之间有何区别? 父主题: 虚拟IP
响应示例 状态码: 200 OK { "quotas" : { "resources" : [ { "type" : "vpn", "used" : 0, "quota" : 50, "min" : 0, "max"
许”策略,但网络ACL可以“拒绝”和“允许”,两者结合起来,可以实现更精细、更复杂的安全访问控制。网络ACL与安全组的详细区别请参见安全组与网络ACL的区别。 网络ACL可以应用于类似如下几种场景: 由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢?
通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01对ECS01进行访问,即通过公网Internet对其进行访问。
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 IEC支持自定义策略授权项如下所示: 【示例】边缘实例,包括IEC边缘实例操作
修订记录 发布日期 更新内容 2023-05-04 第五次正式发布。 修改安全组和网络ACL的区别是什么?,安全组配置策略支持拒绝策略。 2022-12-14 第四次正式发布。 新增如何设置镜像的网卡多队列属性?章节。 2022-05-30 第三次正式发布。 修改IEC在哪些站点提供服务?,新增IEC支持的站点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
