检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议您使用第三方邮件服务商支持的465端口。 父主题: 安全类
入口三:在网络ACL列表中,选择目标网络ACL,解除网络ACL和子网的关联关系。 在左侧导航栏,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击目标网络ACL所在行的操作列下的“关联子网”。 进入“关联子网”页签。
方案架构 本示例中,用户根据不同的安全要求,将实例划分在三个安全组内,同时,这些实例均需要允许特定IP地址访问SSH(22)端口,为了方便维护,采用IP地址组方案。 创建一个IP地址组,并添加待授权的IP地址。 分别在三个安全组入方向中,添加授权IP地址组访问的规则。
图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。
步骤三:检查弹性云服务器日志 查看弹性云服务器的messages日志(路径为/var/log/messages)排查问题。 通过网卡的MAC地址过滤日志,排查是否有进程影响DHCP获取IP。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
如图5所示,VPC-A中有三个路由表,子网Subnet-A01关联至路由表1(默认路由表),子网Subnet-A02关联至路由表2(自定义路由表),子网Subnet-A03关联至路由表3(自定义路由表)。
String IPv6路由广播模式 【使用说明】仅支持dhcpv6-stateful network_id 是 String 所属网络的id cidr 是 String CIDR格式 【使用说明】IPV4只支持10.0.0.0/8,172.16.0.0/12,192.168.0.0/16三个网段内的地址
默认安全组应用示例 如图2所示,VPC-X内有三个子网,其中子网Subnet-A和Subnet-B中的ECS均关联默认安全组,默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例。
String IPv6路由广播模式 【使用说明】仅支持dhcpv6-stateful network_id String 所属网络的id cidr String CIDR格式 【使用说明】IPV4只支持10.0.0.0/8,172.16.0.0/12,192.168.0.0/16三个网段内的地址
执行步骤三:添加VPC对等连接路由,为对等连接添加路由。 步骤三:添加VPC对等连接路由 通常情况下,您需要在对等连接两端VPC的路由表中分别添加去程和回程路由,才可以实现通信,单击了解对等连接配置示例概述。
弹性云服务器ECS 3 本示例中,共需要三个ECS,配置说明如下: 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target和ECS-test。
步骤三:购买EIP并绑定至ECS 为ECS绑定一个EIP,ECS可以通过EIP访问公网。 步骤四:验证网络通信情况 验证ECS的通信情况: 通过客户的本地PC可以登录ECS。 通过ECS可以访问公网。
您可以使用Docker CE完成容器的部署,详细操作步骤,请参考第三方软件的帮助文档,本文不做详细说明。 同一台ECS内的容器需要在同一个网段,且不同ECS内容器网段不能重叠。 添加VPC路由表信息。 在VPC路由表中添加路由信息。
例如购买的带宽大小为5Mbit/s,您可以设置连续三个周期内最大出网带宽大于等于4.8Mbit/s时,系统发送告警通知。创建告警规则步骤如下: 登录管理控制台,在云监控服务中,左侧导航栏选择“告警 > 告警规则 ”。 单击“创建告警规则”,配置带宽超限的告警规则。
基本规划 虚拟私有云和子网规划建议 使用虚拟IP和Keepalived搭建高可用Web集群 为ECS的扩展网卡绑定EIP并实现公网通信 为多网卡ECS配置策略路由 网络安全 安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率 通过对等连接和第三方防火墙实现多VPC
图2 子网网关地址 步骤三:为扩展网卡配置策略路由 远程登录ECS。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,查询网卡的路由信息。 route -n 显示如下图所示,本示例中: 主网卡路由的目的地址为192.168.11.0/24。
图5 查看默认路由 步骤三:查看EIP是否创建并绑定弹性云服务器 检查您的EIP是否已经创建并绑定到该弹性云服务器,若未创建&绑定,请先完成创建&绑定。 如图6所示,仅有私有IP,未绑定EIP。
String IPv6路由广播模式 【使用说明】仅支持dhcpv6-stateful network_id String 所属网络的id cidr String CIDR格式 【使用说明】IPV4只支持10.0.0.0/8,172.16.0.0/12,192.168.0.0/16三个网段内的地址
步骤三:配置对等连接两端VPC内实例的安全组规则 本示例中,实例(如ECS和RDS)安全组采用的预设规则为“自定义”,预设的安全组规则如表3所示。
API方式 如果用户需要将云平台上的虚拟私有云集成到第三方系统,用于二次开发,请使用API方式访问虚拟私有云,具体操作请参见《虚拟私有云API参考》。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
