检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可以根据需要在文本框中输入对该子网的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 参数设置完成后,单击“立即创建”。 返回子网列表,可以查看新创建的子网。 父主题: 子网
VPN及专线网络连接出现问题时,如何排查? VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
基本信息设置完成后,单击“立即购买”。 在产品配置信息确认页面,再次核对边缘网关的信息,确认无误后,单击“提交订单”。 返回边缘网关列表页面。 在边缘网关列表页面,查看边缘网关状态。 当边缘网关状态为“运行中”,表示购买成功。 后续操作 必选操作:边缘网关不能单独使用,需要关联虚拟私有云,具体请参见在边缘网关中关联虚拟私有云。
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
1-65535 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 入方向规则设置完成后,单击“确定”,保存设置。 您可以在列表中查看已添加的入方向规则。 选择“出方向规则”页签,在出方向规则列表左上方,单击“添加规则”,添加出方向规则。 单击,可以依次增加多条出方向规则。
Linux系统(Ubuntu) Windows系统(Windows Server) 以下操作以“CentOS 7.2 64bit”为例,供您参考。 执行以下命令,查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息: 本示例的回显信息说明如下: DEVICE列的eth0为需要绑定虚拟IP的网卡。
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
云服务器。 执行以下命令,确保云服务器已开启IPv6协议栈,并且正常获取到IPv6地址。 ipconfig 回显类似如下信息,每个网卡可以查看到IPv6地址,为2407开头的地址,表示可以自动获取到IPv6地址,不用进行配置。 对于源端和目的端的IPv6云服务器,均需要执行该操作
remote_address_group_id 否 String 功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。 请求示例 创建一条入方向安全组规则,所在安全
快速完成安全组的创建。 安全组预设规则的详细说明和适用场景,具体请参见表1。 通用Web服务器 安全组参数设置完成后,可以在创建页面下方查看预设规则,并可以执行以下操作。 添加规则 复制规则 修改规则 删除规则 入方向规则的参数说明请参见表2,出方向规则的参数说明请参见表3。
虚拟私有云和子网规划建议 当您需要使用虚拟私有云VPC和子网搭建您的云上网络时,请您参考以下规划建议,并结合实际业务情况,规划您的VPC和子网数量、VPC和子网IP网段。同时,如果需要连通不同VPC网络,或者连通VPC和云下数据中心网络时,需要额外注意通信的网段之间不能冲突。合理
进入网络ACL详情页。 在“入方向规则”或者“出方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”或者“添加出方向规则”对话框。 据界面提示,设置入方向或者出方向规则参数。 单击,可以依次增加多条规则。 单击网络ACL规则操作列下的“复制”,复制已有的网络ACL规则。 表3
创建不同账户下的对等连接 操作场景 不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接,即需要连通的两个VPC位于不同账户下。 本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例,实现业务服务器EC
创建相同账户下的对等连接 操作场景 不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建相同账户下的VPC对等连接,即需要连通的两个VPC位于同一个账户下。 本文档以在账户A下,创建VPC-A和VPC-B之间的对等连接为例,实现业务服务器ECS-
产品功能 VPC提供丰富的功能供您灵活配置服务,构建多元化组网,具体说明请参见表1。 VPC的基本功能:虚拟私有云、子网、路由表和路由、虚拟IP、弹性网卡、辅助弹性网卡 VPC的网络安全功能:安全组、网络ACL、IP地址组 VPC的网络连接功能:VPC对等连接 VPC的网络运维功能:VPC流日志、流量镜像
路由表 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,系统会自动
路由表和路由概述 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,
网络ACL概述 网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防
关闭ecs-X的网卡“源/目的检查”。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。 如图3所示,表示“源/目的检查”功能已关闭。 图3 关闭网卡的“源/目的检查”功能 在ecs-X中安装第三方防火墙。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
