检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用区)的子网不互通。 弹性公网IP EIP 通用可用区的EIP不能绑定边缘可用区的ECS,反之,边缘可用区的EIP也不能绑定通用可用区的ECS。 边缘小站1使用的EIP不能绑定归属于边缘小站2的ECS。 通用可用区的共享带宽不能添加边缘可用区的EIP,反之,边缘可用区的共享带宽也不能添加通用可用区的EIP。
约束与限制 详细的限制请参见具体API的说明。 父主题: 使用前必读
服务的访问控制 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理,遵从最小授权的原则,为其他用户开通完成工作所需的最小权限,并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离
免费提供不高于5Gbps的DDoS攻击防护,如超过防护阈值,EIP会被封堵。 设置“弹性公网IP名称”。 (可选)单击“高级配置”,设置如下功能。 标签 弹性公网IP地址的标识,可通过标签实现对弹性公网IP的分类和搜索。 监控 用于开启弹性公网IP的基础监控。默认开启。开启基础监控后,用户可以通
验证操作 执行以下命令,将ipvs模式将切换成fullnat模式。 ipvs-switch fnat [root@localhost keepalived]# ipvs-switch fnat Clear ip_vs tables rmmod ip_vs modules doing
LVS使用的FNAT模式:VS/FNAT方式是即对报文做DNAT把VIP VPORT修改成RIP RPORT,又做SNAT把CIP CPORT修改成LIP LPORT。把报文转发给RealServer处理。从RealServer回来的报文根据LIP回到LVS,做相反的NAT。后端的网络设备和RealServer不需要做任何配置。
身份认证与访问控制 服务的访问控制 父主题: 安全
udPond智能站点的实例。 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙WAF 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 Web应用防火墙 WAF用户指南 MapReduce服务MRS 在MRS控制台界面创建边缘可用区的集群节点。
在列表页面中,找到正在使用的云边带宽,单击“带宽名称”,进入详情页面。 在共享带宽详情页面中,勾选需要移出的弹性公网IP,单击“移出”,如图1所示。 图1 移出EIP 在弹出页面的“EIP移出后规格”中选择“按流量计费”,如图2所示。 图2 按流量计费 选择“按流量计费”的方案适用于用户云边
udPond智能站点的实例。 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙WAF 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 Web应用防火墙 WAF用户指南 MapReduce服务MRS 在MRS控制台界面创建边缘可用区的集群节点。
弹性云服务器ECS 弹性云服务器ECS用户指南 云硬盘EVS 云硬盘EVS用户指南 虚拟私有云VPC 虚拟私有云VPC用户指南 弹性公网IP EIP 弹性公网IP EIP用户指南 云桌面 Workspace 云桌面Workspace用户指南 云容器引擎 CCE 云容器引擎CCE用户指南 弹性负载均衡
在CloudPond上如何访问中心云上的其他云服务? CloudPond所属的边缘可用区和中心云的通用可用区共享同一VPC,您可以在CloudPond上通过VPC内网访问中心云上的其他云服务。 父主题: 网络连接
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题: 配置准备
执行以下命令,主节点停止keepalived服务。 service keepalived stop vip漂移到备节点,主节点执行以下命令,原有的vip信息没有了。 ip addr 显示如下回显信息: root@lvs-master ~]# ip addr eth0: <BROADCAST,MULTICAST,UP
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以注册多少个边缘小站。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 支持必选服务ECS、EVS、VPC、EIP部署至边缘小站,为您提供在本地使用华为云基础云服务资源的便利。 支持丰富的可选云服务(如MRS、DWS、IEF、ROMA
s是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave ~]# ip addr eth0: <BROADCAST,MULTICAST,UP,LOWER_UP>
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
的实例。 创建ROMA Site协同版实例 Web应用防火墙WAF 您可以将应用防火墙部署到CloudPond边缘可用区用,用于防护本地运行的Web应用程序。 在WAF控制台购买WAF实例,选择云模式并选择对应的边缘可用区。 购买WAF独享模式 MapReduce服务 在MapR