检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建CloudDCN子网 操作场景 子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。 创建VPC的时候,不支持同时创建CloudDCN子网。您可以参考以下操作单独创建CloudDCN子网,CloudDCN子网供物理服务器使用。
有VPC中创建CloudDCN子网,CloudDCN子网供iMetal服务器使用。 CloudDCN子网的使用限制 CloudDCN子网相比已有的通用VPC子网,不支持以下功能: CloudDCN子网不支持设置DHCP租约时间。 CloudDCN子网不支持修改DNS服务器地址。
在左侧导航栏,选择“CloudDCN子网”。 进入CloudDCN子网列表页面。 在CloudDCN子网列表中,单击目标CloudDCN子网对应的“网络ACL”列下的资源超链接。 进入CloudDCN专用网络ACL详情页面。 选择“关联子网”页签,勾选一个或多个目标CloudDCN子网,单击“取消关联”。
管理CloudDCN子网 CloudDCN子网创建完成后,您可以参考以下操作管理CloudDCN子网: 修改CloudDCN子网的基本信息 导出CloudDCN子网列表 管理CloudDCN子网标签 查看CloudDCN子网内IP地址的用途 删除CloudDCN子网 修改CloudDCN子网的基本信息
CloudDCN子网 CloudDCN子网概述 创建CloudDCN子网 管理CloudDCN子网 父主题: 网络
在“关联子网”对话框的子网列表中,选择目标CloudDCN子网,并单击“确定”。 返回“关联子网”页签的子网列表中,可以看到CloudDCN专用网络ACL关联的CloudDCN子网。 已关联CloudDCN专用网络ACL的CloudDCN子网将不会展示在“关联子网”对话框的子网列表中
专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。
添加CloudDCN专用网络ACL规则 操作场景 您可以在CloudDCN专用网络ACL中添加入方向和出方向规则,用于控制流入和流出CloudDCN子网的流量。添加CloudDCN专用网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加CloudD
辅助弹性网卡所属CloudDCN子网的掩码 在辅助弹性网卡列表中,单击“所属网络”的CloudDCN子网名称超链接。 进入子网基本信息页面。 在基本信息页面,查看并记录子网的以下信息: 子网掩码:子网IPv4网段中的掩码,比如子网IPv4网段为192.168.0.0/24,则掩码为24。 子网网关:在“网关和DNS”区域,查看网关地址。
CN专用网络ACL规则会对出入CloudDCN子网的流量生效。 一个CloudDCN子网只能关联一个CloudDCN专用网络ACL。 将CloudDCN子网关联至CloudDCN专用网络ACL CloudDCN专用网络ACL的使用限制 在一个区域内,单个用户默认最多可以创建5个CloudDCN专用网络ACL。
创建CloudDCN专用网络ACL 操作场景 CloudDCN专用网络ACL对整个CloudDCN子网进行防护,您可以参考以下章节创建CloudDCN专用网络ACL。 操作步骤 进入网络ACL列表页面。 在网络ACL列表右上方,单击“创建网络ACL”。 根据界面提示信息,设置CloudDCN专用网络ACL的参数。
网卡上,您可以通过创建辅助弹性网卡,使单个iMetal服务器挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景 单个iMetal服务器支持绑定的一个弹性网卡,当因业务需要更多网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。为iMetal服务器配置多个分属于同一V
CloudDC服务与其他服务的关系 主要交互功能 虚拟私有云(Virtual Private Cloud,VPC) 为iMetal服务器提供一个逻辑上完全隔离的专有网络。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以通过网络ACL控制访问规则,加强iMetal服务器的安全保护。
CloudDC通过网络ACL对整个CloudDCN子网进行防护。网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 华为云提供了管理网络ACL和网络ACL规则的功能:创建网络ACL、查看网络ACL、修改网络ACL、删除网络ACL、开启/关
配置Cloud-Init 在安装完Cloud-Init后,需要配置cloud.cfg文件,用于定制Cloud-Init在iMetal服务器初始化时的功能配置。 使用vi编辑器修改“/etc/cloud/cloud.cfg”配置文件,以下章节内容仅为示例,应该以实际需求为准。 本文以cloud-init-0
到物理隔离。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC中,不同子网内的所有实例网络互通。同一个VPC内的子网可以位于不同可用区,不影响通信。比如VPC-A内有子网A01(可用区1)和CloudDCN子网A02(可用区2
通过SSH密码方式登录iMetal服务器 操作场景 当Linux操作系统的计算机与iMetal服务器网络连通时,可以在该计算机中使用SSH密码方式登录iMetal服务器。 本章节以弹性云服务器和iMetal服务器所在VPC通过对等连接方式网络连通为例,介绍在Linux操作系统的云服务器上通过SSH密码登录iMetal服务器的操作步骤。
TOR建设:覆盖机柜网络中网络咨询、规划设计、网络调测、网络验收、网络优化、网络维护。 VPC网络连通:提供CloudDC专区与华为公有云之间的网关。 AI参数面网络:为CloudDC专区AI集群建设提供参数面网络。 产品架构 CloudDC通过外溢华为云数据中心能力,对客户提
可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云(Virtual Private Cloud,VPC)建立专属的网络环境,设置子网、网络ACL,并通过弹性公网IP实现外网链接(需带宽支持)。 通过镜像服务,可以对iMetal服务器安装镜像。 通过iMetal服务器自带本地盘实现数据存储。
有镜像。 网络 虚拟私有云 将iMetal服务器接入到云上的私有网络中,通过CloudDCN子网,快速为服务器构建隔离,私密、高性能的虚拟网络环境。 您可以在下拉列表中选择已有的虚拟私有云,或者根据业务需要创建新的虚拟私有云。 更多信息,请参见创建虚拟私有云和子网和创建CloudDCN子网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
