检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建
由于华为云在部分站点对10Mbps以下的配置带宽提供10Mbps的入云带宽上限,此时监控的入云带宽使用率会存在大于100%的情况。 0-100% 全域弹性公网IP或公网带宽 1分钟 up_stream 出云流量 该指标用于统计测试对象出云平台的网络流量(原指标为上行流量)。 单位:字节 ≥ 0 Bytes
由于华为云在部分站点对10Mbps以下的配置带宽提供10Mbps的入网带宽上限,此时监控的入网带宽使用率会存在大于100%的情况。 EIP使用时修改带宽大小,带宽使用率的指标同步生效会有5~10min的延时。 0-100% 带宽或弹性公网IP 1分钟 up_stream 出网流量 该指标用于统计测试对象出云平台的网络流量(原指标为上行流量)。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录EIP的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
服务韧性 华为云EIP服务累计在全球20+国家/地区部署,提供节点级、集群级、Region级多维度业务容灾能力。 EIP服务采用多线接入的BGP形式与运营商对接,能够感知接入线路及运营商内部网络状况。 当运营商内部网络故障时,能够快速切换至其他运营商接入链路,避免用户访问中断,从而保证服务的高可用性。
弹性公网IP保有费:按需计费的EIP和实例解绑的情况下,会收取弹性公网IP保有费。 如果您的EIP已经不需要使用,那么解绑后,为了避免产生额外费用(即弹性公网IP保有费),请您释放弹性公网IP。 带宽费:按带宽计费的EIP,与实例解绑后,还会继续收取带宽费。 如果您希望免除带宽费,可以将EIP的计费方式从按带宽计费变为按流量计费。
实现更高水平的应用容错。为负载均衡器配置需要监听的端口信息以及弹性云服务器,通过监听器来检查后端弹性云服务器的运行状态,确保将请求发送到正常的弹性云服务器上,提高系统可用性。 NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能,通过灵活简易的配置,即可轻松构建VPC的公网出入口。
设置不合理,系统将发送异常的带宽超限告警信息。 解决方案一:设置合理的带宽告警策略 当在云监控服务中创建“带宽”维度的告警规则时,若出网带宽最大值或告警周期设置过小,都将频繁收到带宽超限的告警信息。您需要根据购买的带宽大小设置合理的告警策略。例如购买的带宽大小为5Mbit/s,您
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
ECS实例必须处于运行中或已停止状态。 ECS实例的地域必须和要绑定的EIP的地域相同。 ECS实例没有绑定其他EIP。 绑定虚拟IP: 虚拟IP实例的地域必须和EIP的地域相同。 虚拟IP实例必须处于可用或已分配状态。 绑定BMS: BMS实例的地域必须和EIP的地域相同。 NAT网关与弹性公网
EIP连接出现问题时,如何排查? 问题描述 用户的弹性云服务器已绑定EIP,但是无法连接到Internet。 排查思路 排查EIP问题 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理? 查看EIP是否被冻结,EIP冻结及解除被冻结的详细内容请参见EI
不同区域的资源之间内网不互通。请选择靠近您客户的区域,可以降低网络时延、提高访问速度。购买EIP时所选择的区域即为EIP的归属地。 说明: 在“华北-乌兰察布一”、“华东-青岛”区域购买的EIP的归属地为北京。 在“华东二”区域购买的EIP的归属地为上海。 华东-上海一 带宽配置 线路 全动态BGP:
待迁移的弹性公网IP处于解绑状态。 图1 通过EIP访问公网 EIP的配额限制 了解一个用户在单个区域内可申请的EIP数量,登录控制台查询您的配额详情。 如果您需要提升配额,请参见申请扩大配额。 提升配额时,要求当前账户下存在有效订单和持续使用的云服务资源,如您的账户之前存在
当您在使用弹性公网IP时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响弹性公网IP资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月EIP资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包
EIP自定义策略 如果系统预置的VPC中关于EIP的权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云
规则A01:使用ping命令验证ECS-A01网络连通性的流量 规则A02:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量 规则A03:假如ECS-A01为Windows操作系统,放通远程登录ECS-A01的流量 规则A04:安全组内ECS内网网络互通的流量 安全组内的ECS-A01可以访
流量计费)的EIP带宽产生的流量资费,直到流量包用完或到期。共享流量包的收费标准请参考产品价格详情中“预付费流量包”的内容。 支持两种类型的共享流量包,静态BGP类型支持抵扣按需计费(按流量计费)的静态BGP带宽流量资费,动态BGP类型支持抵扣按需计费(按流量计费)的动态BGP带宽流量资费。
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EIP服务的其他功能。
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
