检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN及专线网络连接出现问题时,如何排查? VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
如何通过外部网络访问绑定EIP的ECS? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。
对等连接类 一个账户可以创建多少个对等连接? 对等连接是否可以连通不同区域的VPC? 为什么对等连接创建完成后不能互通?
互为主备 云连接 云连接实例 云连接中心网络 当需要连通多个区域内的VPC和云下IDC的网络时,可以使用云专线或者VPN连通云下IDC网络,同时搭配云连接实例或者中心网络,构建多VPC连接云下IDC的跨区域混合云组网。以搭配云专线为例,云连接提供以下两种方案: 云连接实例:直接将
创建边缘连接 操作场景 您可以参考以下操作创建边缘连接,边缘连接用来连通VPC内中心可用区子网和边缘可用区子网、以及不同边缘可用区子网之间的云内网络。 约束与限制 边缘连接需要绑定全域互联带宽,通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 无论是实现中
管理边缘连接 操作场景 您可以参考以下操作,管理您的边缘连接资源: 查看边缘连接 删除边缘连接 约束与限制 待删除的边缘连接中不能绑定全域互联带宽,否则无法删除,请参考为边缘连接解绑全域互联带宽处理。 查看边缘连接 进入边缘网关列表页面。 单击边缘网关名称超链接。 进入“基本信息”页签。
(计算机)ping通ECS-A。但是安全组内未包含允许SSH流量进入实例的规则,因此您无法通过个人PC远程登录ECS-A。 当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 安全组使用方法 创建安全组 添加安全组规则
查看安全组是否放通:检查弹性云服务器所使用网卡所在安全组配置,期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通:检查网络ACL配置,对等连接涉及的子网是否已放通。 步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip add
虚拟私有云网络连接方案 VPC网络连接方案概述 连通VPC和其他VPC的网络(私网网络) 连通VPC和公网的网络(公网网络) 连通VPC和云下数据中心的网络(混合云网络) 父主题: 虚拟私有云和子网
因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常 需要确保本地网络配置无异常,如:防火墙、网卡等配置。解决方法请参考本地网络配置异常。 弹性公网IP连接异常 弹性公网IP问题排查,请参见EIP连接出现问题时,如何排查?。 安全组存在限制 安全组限制了云服
查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息: Item 如何使用 注释 您的值 VPC1 ID VPC1的ID 示例:fef65559-c154-4229-afc4-9ad0314437ea - BMS1
安全组和安全组规则概述 默认安全组概述 创建安全组 网络ACL概述 创建网络ACL IP地址组概述 创建IP地址组 网络连接 对等连接概述 创建相同账户下的对等连接 创建不同账户下的对等连接 共享VPC概述 将VPC子网共享给其他账号 网络运维 VPC流日志概述 创建VPC流日志 流量镜像概述 创建镜像会话
ethx(ethx代表弹性云服务器网卡,如eth0、eth1)。 Windows系统: 先禁用网络连接,然后再重新启用。 对于DHCP Client长期不发起请求的情况,例如:重启网卡后又复现,尝试使用以下方法配置静态IP。 Linux系统: 执行以下命令,打开/etc/sysconfig
本示例中,分别在vpc-X的默认路由表和自定义路由表中,添加表7中规划的路由。 登录ECS,验证防火墙是否生效。 ECS有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A01,验证vpc-A与vpc-B网络互通情况。 ping ecs-B01的私有IP地址
支持用户自定义的更加灵活的安全策略。 典型拓扑 假设用户业务部署在VPC1、VPC2、VPC3及本地IDC中,并且需要在云上使用第三方虚拟化防火墙。用户可以将第三方虚拟化防火墙配置在VPC2的弹性云服务器中,使用对等连接及路由规则将VPC间进行连通。同时,在VPC3中创建云专线,使云上VPC与云下IDC实现连通。
IP地址。 已创建虚拟IP所在子网的二层连接,详细操作,请参考购买企业交换机。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“企业交换机”。 在下方“二层连接拓扑”右侧单击“管理虚拟IP”。 在IP
为边缘连接绑定/解绑全域互联带宽 操作场景 您可以参考以下操作,为边缘连接绑定/解绑全域互联带宽: 为边缘连接绑定全域互联带宽:通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 为边缘连接解绑全域互联带宽:为边缘连接解绑全域互联带宽时,请确保该连接上没有相关业务运行,否则会导致业务中断。
高级配置 > 域名 单击,展开折叠的高级配置区域,可以设置该参数。 此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域
(可选) 如果您需要使用辅助弹性网卡的私有IP地址远程登录所属的ECS,则需要执行以下操作,放通辅助弹性网卡的SSH(22)端口。 在辅助弹性网卡所在安全组中,添加入方向规则放通SSH(22)端口。 具体方法请参见添加安全组规则。 表4 安全组规则(放通SSH(22)端口) 方向
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念 API版本选择建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
