检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
64bit操作系统为例: 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) IPv6 Windows IPv4 以Windows 2012 64bit操作系统为例: 为多网卡Windows云服务器配置IPv4和IPv6策略路由 IPv6 父主题: 为多网卡ECS配置策略路由
则操作类似。 登录ECS实例。 登录方式请参见Windows ECS登录方式概述。 在桌面的搜索区域输入“Windows PowerShell”,搜索并打开ECS的Windows PowerShell命令行界面。 在Windows PowerShell命令行界面,执行以下命令,查询弹性网卡的以太网适配器信息。
如果您的云服务器是Linux云服务器,具体操作指导请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 如果您的云服务器是Windows云服务器,具体操作指导请参考为多网卡Windows云服务器配置策略路由 (IPv4/IPv6)。 父主题: 网络连接类
VPC访问控制概述 虚拟私有云VPC是您在云上的私有网络,通过配置安全策略,可以保障VPC内部署的实例安全运行,比如弹性云服务器、数据库、云容器等。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络ACL,则
dry_run 否 Boolean 功能说明:是否只预检此次请求。 取值范围: true:发送检查请求,不会创建安全组规则。检查项包括是否填写了必需参数、请求格式、业务限制。如果检查不通过,则返回对应错误。如果检查通过,则返回响应码202。 false(默认值):发送正常请求,并直接创建安全组规则。
(位于网络堆栈的底部) 并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fo
IPv6网卡地址:2407:c080:1200:1dd9:16a7:fe7a:8f71:7044 不涉及 对于Windows IPv4场景,您需要收集的信息如表3所示。 表3 Windows IPv4场景信息说明 类型 主网卡 扩展网卡 获取方法 源端 网卡地址:10.0.0.59 子网网关:10
C的路由表中检查路由添加情况,检查项目如表4。 表4 对等连接路由配置检查项 路由配置检查项 处理方法 在本端VPC和对端VPC的路由表中,检查是否添加路由。 如果您未添加路由,请参考以下章节中的添加路由步骤: 创建相同账户下的对等连接 创建不同账户下的对等连接 检查对等连接路由地址配置是否正确。
具体方法请参见创建镜像会话。 步骤四:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具。 在ECS-source中安装NC工具。 下载NC工具需要连接公网,将EIP绑定至ECS-source。
导入/导出安全组规则 操作场景 您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出安全组功能。 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全
7/32)远程登录Windows ECS。 入方向 允许 IPv6 TCP: 3389 源地址:2002:20::44/128 针对IPv6,放通安全组内ECS的RDP(3389)端口,用于通过本地PC (2002:20::44/128)远程登录Windows ECS。 入方向 允许
为什么无法删除安全组? 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
具体方法请参见创建镜像会话。 步骤三:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具。 在ECS-source中安装NC工具。 下载NC工具需要连接公网,将EIP绑定至ECS-source。
ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。 route –n 图2 检查裸机内路由信息是否正确 需要重点排查是否有全0的默认路由:
为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
无法登录或者无法完成非root用户的创建 检查/etc/cloud/cloud.cfg配置文件格式,参考无法登录或者无法完成非root用户的创建。 无法通过预先获得的密钥文件登录弹性云服务器(或无法获取弹性云服务器密码) 重启弹性云服务器后重试解决。 弹性云服务器未获取到IP 检查弹性云服务器是否已经获取到IP地址。
具体方法请参见创建镜像会话。 步骤三:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具。 在ECS-source中安装NC工具。 下载NC工具需要连接公网,将EIP绑定至ECS-source。
系统出现卡顿或网络断开的情况。 您可以参考以下文档定位影响云服务器带宽和CPU利用率高的进程,选择对进程优化或关闭处理。 Windows系统:Windows云服务器卡顿怎么办? Linux系统:Linux云服务器卡顿怎么办? 云监控告警设置异常 云监控设置EIP带宽超限告警时,告
具体操作请参见将虚拟IP地址绑定至实例或EIP。 关闭主备ECS网卡的“源/目的检查”功能。 将虚拟IP绑定至ECS时,系统会自动关闭ECS网卡的“源/目的检查”功能,您需要参考以下操作检查关闭情况。如果未关闭,则请关闭该功能。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。
创建流日志 功能介绍 创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
