检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 您可以通过以下两个操作入口,将子网关联至网络ACL。
购买边缘网关 操作场景 您可以参考以下操作购买边缘网关,通过边缘网关和全域互联带宽,可以实现同一个VPC内资源,中心和边缘,边缘和边缘之间的云内网络通信。 当前“非洲-约翰内斯堡”区域支持边缘网关功能。 边缘网关功能当前暂不收费。待后续启动收费时,将会提前通知您。 操作步骤 进入边缘网关列表页面。
TCP : 20-21 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的FTP(20和21)端口,用于远程连接云服务器上传或者下载文件。 ICMP: 全部 (IPv4) 0.0.0.0/0 针对ICMP(IPv4)协议,允许外
对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问VPC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云
的IP地址和所属子网等信息,更详细的信息可以通过端口的API来获取。 本章节指导用户通过调用API来获取端口资源的详细信息。 前提条件 已创建VPC和子网,并获取VPC和子网的ID,具体请参见创建VPC和子网。 已创建虚拟IP、弹性网卡或其他端口资源,并获取其IP地址和所属子网的
配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 登录源端云服务器,执行以下步骤,为云服务器配置临时路由。 临时路由配置完后立即生效,当云服务器重启后临时路由会丢失,请执行5配置完临时路由后,继续执行6配置永久路由,避免云服务器重启后网络中断。 依次执行以下命令,添加主网卡和扩展网卡的策略路由。
路由表名称:假如路由表有残留路由,使用该命令会清空指定路由表中残留的路由,避免影响本次配置新的路由。 主网卡的策略路由,和5.a配置保持一致。 扩展网卡的策略路由,和5.a配置保持一致。 ip rule add to 169.254.169.254 table main:配置clou
步骤五:验证IPv4和IPv6网络通信情况 验证ECS的IPv4和IPv6通信情况: 验证通过客户的本地PC,使用ECS-A01的IPv4地址(EIP)和IPv6地址可以登录ECS。 验证ECS-A01的IPv4和IPv6公网通信情况。 准备工作 在创建VPC和ECS等资源之前,请
操作流程 使用虚拟IP和Keepalived搭建高可用Web集群,流程如图2所示。 图2 使用虚拟IP和Keepalived搭建高可用Web集群 步骤一:创建云服务资源 创建1个VPC和1个子网。 具体方法请参见创建虚拟私有云和子网。 创建2个ECS,分别作为主ECS和备ECS。 具体方法请参见自定义购买ECS。
您无法在VPC路由表中添加目的地址相同的两条自定义路由,即使路由的下一跳类型不同也不行。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。
本章节指导用户修改子网名称、DNS服务器地址、NTP服务器地址等。 约束与限制 子网创建完成后,可用区不支持修改。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。
约束:source_ip_address和source_address_group_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_ad
CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前只返回VPC关联的routetable和virsubnet。virsubnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。
CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前只返回VPC关联的routetable和virsubnet。virsubnet数量为ipv4和ipv6子网总数。 tags Array of Tag objects 功能说明:VPC的标签信息,详情参见Tag对象。
-(中划线)、.(点)。 description 否 String 功能说明:地址组描述信息。 取值范围:0-255个字符,不能包含“<”和“>”。 ip_version 是 Integer 功能说明:地址组ip版本。 取值范围: 4, 表示ipv4地址组。 6,表示ipv6地址组。
(IPv4) 本示例中,在中心VPC-A和Subnet-B01之间创建对等连接Peering-AB,在中心VPC-A和Subnet-C02之间创建对等连接Peering-AC。此处VPC-B和VPC-C的VPC网段重叠,但是Subnet-B01和Subnet-C02子网网段不重叠,不会造成路由冲突。
如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-test属于Sg-X,ECS-source属于Sg-A,则需要在Sg-A和Sg-X中额外添加表3中的规则,允许ECS-test和ECS-source流量互访。 如果镜像源ECS和镜像目的ECS属于不同安全组,
全部 0.0.0.0/0 针对全部IPv4协议,允许安全组内的实例可访问外部任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议,允许安全组内的实例可访问外部任意IP和端口。 通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要
继续对外提供服务。 本章节指导用户通过调用一系列虚拟IP相关API,使应用具备高可用性。 前提条件 已创建VPC和子网,并获取VPC和子网的ID,具体请参见创建VPC和子网。 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Tok
P网段和IP地址,此处建议您使用IP地址组简化管理。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。 IP地址: 192.168.52.0/24,10.0.0.0/24 描述 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
