检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 本章节指导用户创建IP地址组,IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL中,用于简化网络架构中IP地址的配置和管理。 操作指导 进入创建IP地址组页面。 根据界面提示设置IP地址组参数。 参数详细说明请参见表1。 表1 IP地址组参数说明 参数 参数说明
在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组 出方向
边缘网关功能当前暂不收费。待后续启动收费时,将会提前通知您。 边缘网关应用场景 图1 边缘网关组网架构图 表 VPC及子网资源规划说明介绍了边缘网关云内资源的规划,配置虚拟私有云VPC2个,子网12个,可用区12个,对应区域5个。 表1 VPC及子网资源规划说明 虚拟私有云 子网 可用区 区域 VPC-EG1
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。
检查弹性云服务器是否获取到IP:检查弹性云服务器是否获取到IP。 查看安全组是否放通:检查弹性云服务器所使用网卡所在安全组配置,期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通:检查网络ACL配置,对等连接涉及的子网是否已放通。 步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip
由。 修改相同账户对等连接的路由 修改不同账户对等连接的路由 如果您的对等连接路由添加错误,可以参考本章节修改本端VPC和对端VPC的路由配置。 修改相同账户对等连接的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 图1 默认安全组 默认安全组规则的详细说明如表1所示。 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许安
约束:与remote_ip_prefix,remote_group_id功能互斥。 action 否 String 功能说明:安全组规则生效策略。 取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为allow。 priority 否 String 功能说明:规则在安全组中的优先级。
约束:与remote_ip_prefix,remote_group_id功能互斥。 action 否 String 功能说明:安全组规则生效策略。 取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为allow。 priority 否 String 功能说明:规则在安全组中的优先级。
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
路由器的查询、创建、更新、删除等接口。 网络ACL 网络ACL的创建、更新、删除等接口。 网络ACL规则的创建、更新、删除、查询等接口。 网络ACL策略的创建、更新、删除、查询等接口。 安全组 安全组创建、查询、删除、更新等接口。 安全组规则创建、查询、删除等接口。
将弹性网卡绑定至云服务器实例 操作场景 通过将弹性网卡与弹性云服务器或裸金属服务器绑定,可以实现灵活、高可用的网络方案配置。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
排查思路 表1 排查思路 可能原因 处理措施 弹性云服务器的网卡未正确配置虚拟IP 解决方法请参考弹性云服务器的网卡未正确配置虚拟IP。 弹性云服务器内部网卡未正确配置虚拟IP 解决方法请参考弹性云服务器内部网卡未正确配置虚拟IP。 安全组或网络ACL对网卡流量进行了拦截 解决方法请参
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
功能说明:IP/Mac对列表。请参见表5。 约束:IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。
响应Body参数 参数 参数类型 描述 firewalls Array of ListFirewallDetail objects ACL防火墙响应体列表。 page_info PageInfo object 分页信息。 request_id String 请求ID。 表4 ListFirewallDetail
a命令,查看弹性云服务器ecs01内部的网卡配置。以下图为例: 图1 查看ecs01网卡配置 可以从回显中得知,多配置了一个IP地址:192.168.1.40/32。该配置会导致ecs01发给ecs02的报文无法从ecs01传出。 解决步骤 修改ecs01的网卡配置,执行以下命令,删除配置在eth0上的多余IP地址,以192
要在弹性云服务器上手工配置虚拟IP地址才可以使用,具体请参见登录ECS配置虚拟IP地址。 当您将一个虚拟IP同时绑定至多个ECS,并且配合Keepalived搭建高可用集群时,则请参见使用虚拟IP和Keepalived搭建高可用Web集群。 登录ECS配置虚拟IP地址 当为一个E
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept(采集)、reject(不采集) priority Integer 功能说明:镜像规则优先级 取值范围:1~65535,数字越小,优先级越高
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
