检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要求数量(个) 提供方 说明 ① 中心云侧管理EIP地址 2 华为云 用于对接中心云上双活架构的VPN网关。 ② CloudPond用户侧管理公网IP地址 2 用户 用户单独从运营商购买,用于与中心云侧管理面对应的EIP进行对接。 每个公网IP地址带宽最低为下行100Mbps,上行30Mbps。
在列表页面中,找到正在使用的云边带宽,单击“带宽名称”,进入详情页面。 在共享带宽详情页面中,勾选需要移出的弹性公网IP,单击“移出”,如图1所示。 图1 移出EIP 在弹出页面的“EIP移出后规格”中选择“按流量计费”,如图2所示。 图2 按流量计费 选择“按流量计费”的方案适用于用户云边
验证操作 执行以下命令,将ipvs模式将切换成fullnat模式。 ipvs-switch fnat [root@localhost keepalived]# ipvs-switch fnat Clear ip_vs tables rmmod ip_vs modules doing
免费提供不高于5Gbps的DDoS攻击防护,如超过防护阈值,EIP会被封堵。 设置“弹性公网IP名称”。 (可选)单击“高级配置”,设置如下功能。 标签 弹性公网IP地址的标识,可通过标签实现对弹性公网IP的分类和搜索。 监控 用于开启弹性公网IP的基础监控。默认开启。开启基础监控后,用户可以通
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题: 配置准备
设置/etc/sysctl.conf 操作步骤 执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
LVS使用的FNAT模式:VS/FNAT方式是即对报文做DNAT把VIP VPORT修改成RIP RPORT,又做SNAT把CIP CPORT修改成LIP LPORT。把报文转发给RealServer处理。从RealServer回来的报文根据LIP回到LVS,做相反的NAT。后端的网络设备和RealServer不需要做任何配置。
执行以下命令,主节点停止keepalived服务。 service keepalived stop vip漂移到备节点,主节点执行以下命令,原有的vip信息没有了。 ip addr 显示如下回显信息: root@lvs-master ~]# ip addr eth0: <BROADCAST,MULTICAST,UP
s是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave ~]# ip addr eth0: <BROADCAST,MULTICAST,UP,LOWER_UP>
成对分别部署在中心云和边缘小站内部的用于连通云和边的网关服务。用户数据通过边缘网关进行加密传输,实现边云同一VPC内网互通的目标场景。 VPN网关 在中心云上部署的集群化VPN网关,用于CloudPond管理运维网络在中心云和边缘小站对接时使用。 用户网关 用户Internet出口的相关网络设备
CloudPond不同边缘小站之间是什么关系? 不同边缘小站之间默认独立,没有默认的关联关系,可通过网络配置实现数据互通。 父主题: 区域和小站
业务模块部署到CloudPond上,一方面可保证合规要求,一方面可降低整体成本开销。 用户侧数据中心因用户已经与华为云之间有独立私有专线,可无需配置公网IP和共享带宽,直接使用专线带宽即可。 用户整体业务因为在云边会产生频繁的数据传输,建议利用CloudPond云边共VPC的特性
CloudPond对网络的要求是怎样的? 用户使用CloudPond,在EIP地址、网络设备和链路等方面有一定的要求,请您参考部署要求中的“网络要求”进行详细了解。 父主题: 网络连接
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
关于如何创建企业项目,以及如何授权,请参阅企业项目。 通信安全 中心云与CloudPond之间存在如下两类网络线路通信: 运维管理线路:该线路通过CloudPond内置VPN(Virtual Private Network)实现传输加密,保证网络通信安全。其相关数据为平台运维和服务管控层数据,不涉及用户业务数据通信。
密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
测试集群LVS环境配置完成。 测试方法 关闭一台后端节点,如CDN-1节点。 在LVS主节点查看后端节点集群,CDN-1节点被剔除,执行以下命令进行查询: ipvsadm -L –n 显示如下回显信息: Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port
测试集群LVS环境配置完成。 测试方法 重新启动关闭节点,如CDN-1节点。 在LVS 主节点查看后端节点集群,CDN-1节点重新被纳管,执行以下命令进行查询: ipvsadm -L –n 显示如下回显信息: Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port
虚拟私有云服务:用于创建虚拟私有云(子网包含边缘可用区)。 弹性公网IP服务:用于用户本地CloudPond资源提供公网IP发布能力的服务。 说明: 弹性公网IP服务仅提供服务能力,不提供华为云公网IP地址,用户使用时需要将数据中心自有地址绑定给弹性公网IP服务使用。 弹性公网IP(用于CloudPond与中心云通信)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
