检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云概述 虚拟私有云 虚拟私有云(VPC)为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。
通用型 提供均衡的计算、存储以及网络配置,支持挂载可弹性扩展的云硬盘,满足资源专享、网络隔离、性能有基本要求的业务场景,如数据库、核心ERP系统、金融系统等。
结合华为自研擎天软硬协同架构,支持高带宽、低时延云存储、云网络访问性能;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。
以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案 执行以下命令,在“/etc/iproute2/rt_tables”文件中增加两个路由表名称(net1和net2)和优先级(252和251)。
由于您可以自定义网络,所以无论是对于普通网络还是高速网络,裸金属服务器是否在一个子网,完全由您来控制。 父主题: 网络与安全类
修改私有IP地址 操作场景 您可以直接修改虚拟私有云中裸金属服务器的私有IP地址,也可以通过更改裸金属服务器所属的子网来修改私有IP地址。 约束与限制 裸金属服务器必须为“关机”状态。 不支持修改扩展网卡的私有IP地址。 手动指定私有IP时,需要保证该私有IP在所选子网内。 修改的私有
操作步骤 使用了QinQ网络的裸金属服务器,在重建前需要租户删除原有QinQ网络的相关配置。
图1 网络配置 网卡 选择已开启IPv6功能的子网后,页面将显示IPv6功能配置项,选择“自动分配IPv6地址”。
设置网卡的源/目的检查 操作场景 开启网卡的源/目的检查,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称
执行systemctl disable bms-network-config.service命令禁用bms-network-config网络脚本。 重启裸金属服务器使网络配置生效,或者kill dhclient进程再重启网络服务使静态配置生效。 父主题: 网络与安全类
弹性公网IP概述 弹性公网IP 弹性公网IP(Elastic IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。与传统静态IP地址不同,弹性公网IP支持与裸金属服务器、云服务器、NAT网关等资源动态绑定和解绑,可以实现绑定资源的灵活切换。当绑定的服务器出现故障时
修改弹性公网IP的带宽 操作场景 当裸金属服务器绑定了弹性公网IP时,通过带宽提供公网和裸金属服务器间的访问流量。当裸金属服务器的带宽需要调整时,可以参考本节操作。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 在裸金属服务器列表中,单击待调整带宽的裸金属服务器名称
父主题: 网络与安全类
分布式裸金属服务器(带SDI 3.0卡或SDI 2.2网络卡的机型)不需要执行此步骤。
绑定弹性公网IP至服务器 操作场景 当您需要为裸金属服务器绑定弹性公网IP,使其可以与Internet通信时,请执行本节操作。 前提条件 已申请弹性公网IP,详细操作请参见“申请弹性公网IP”。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。
父主题: 网络与安全类
父主题: 网络与安全类
父主题: 网络与安全类
父主题: 网络与安全类
父主题: 网络与安全类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
