检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为虚拟私有云添加IPv4扩展网段 操作场景 创建虚拟私有云VPC时,您配置的IPv4网段是VPC的主网段。当VPC创建完成后,主网段不支持修改,若主网段不够分配,您可以参考以下操作为VPC添加扩展网段。 如果当前区域已支持添加IPv4扩展网段功能,则不再支持通过控制台修改虚拟私有
检查弹性云服务器是否获取到IP:检查弹性云服务器是否获取到IP。 查看安全组是否放通:检查弹性云服务器所使用网卡所在安全组配置,期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通:检查网络ACL配置,对等连接涉及的子网是否已放通。 步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip
由。 修改相同账户对等连接的路由 修改不同账户对等连接的路由 如果您的对等连接路由添加错误,可以参考本章节修改本端VPC和对端VPC的路由配置。 修改相同账户对等连接的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
边缘网关功能当前暂不收费。待后续启动收费时,将会提前通知您。 边缘网关应用场景 图1 边缘网关组网架构图 表 VPC及子网资源规划说明介绍了边缘网关云内资源的规划,配置虚拟私有云VPC2个,子网12个,可用区12个,对应区域5个。 表1 VPC及子网资源规划说明 虚拟私有云 子网 可用区 区域 VPC-EG1
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 图1 默认安全组 默认安全组规则的详细说明如表1所示。 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许安
排查思路 表1 排查思路 可能原因 处理措施 弹性云服务器的网卡未正确配置虚拟IP 解决方法请参考弹性云服务器的网卡未正确配置虚拟IP。 弹性云服务器内部网卡未正确配置虚拟IP 解决方法请参考弹性云服务器内部网卡未正确配置虚拟IP。 安全组或网络ACL对网卡流量进行了拦截 解决方法请参
约束:与remote_ip_prefix,remote_group_id功能互斥。 action 否 String 功能说明:安全组规则生效策略。 取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为allow。 priority 否 String 功能说明:规则在安全组中的优先级。
约束:与remote_ip_prefix,remote_group_id功能互斥。 action 否 String 功能说明:安全组规则生效策略。 取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为allow。 priority 否 String 功能说明:规则在安全组中的优先级。
将弹性网卡绑定至云服务器实例 操作场景 通过将弹性网卡与弹性云服务器或裸金属服务器绑定,可以实现灵活、高可用的网络方案配置。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
a命令,查看弹性云服务器ecs01内部的网卡配置。以下图为例: 图1 查看ecs01网卡配置 可以从回显中得知,多配置了一个IP地址:192.168.1.40/32。该配置会导致ecs01发给ecs02的报文无法从ecs01传出。 解决步骤 修改ecs01的网卡配置,执行以下命令,删除配置在eth0上的多余IP地址,以192
响应Body参数 参数 参数类型 描述 firewalls Array of ListFirewallDetail objects ACL防火墙响应体列表。 page_info PageInfo object 分页信息。 request_id String 请求ID。 表4 ListFirewallDetail
功能说明:IP/Mac对列表。请参见表5。 约束:IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
要在弹性云服务器上手工配置虚拟IP地址才可以使用,具体请参见登录ECS配置虚拟IP地址。 当您将一个虚拟IP同时绑定至多个ECS,并且配合Keepalived搭建高可用集群时,则请参见使用虚拟IP和Keepalived搭建高可用Web集群。 登录ECS配置虚拟IP地址 当为一个E
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地
为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
