检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 本章节指导用户删除不再使用的弹性网卡资源。 约束与限制 主弹性网卡跟随实例一同创建,您不能直接删除主弹性网卡,也不能解除主弹性网卡和实例的绑定关系,需要删除主弹性网卡绑定的实例,该网卡将被同步删除。 当扩展弹性网卡已绑定实例时,无法直接删除,请解绑实例后重试。 删除弹性网
使用IP地址组提升安全组规则管理效率 对等连接 对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 接下来,通过简单的组网示例,为您介绍对等连接的使用场景。
网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从云服务器实例解绑后再绑定到另外一台服务器实例,保留已绑定私网IP、弹性公网IP和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。 业务分离管理 可以为服务器实例配置多
降低成本,NAT网关实现多个ECS共用EIP访问公网 高安全,IP映射避免ECS绑定的EIP直接暴露 多种NAT网关规格灵活可选 弹性负载均衡(ELB) ELB可以将访问流量均衡分发到多个后端服务器(比如ECS),并且配合EIP,支撑海量用户从公网访问云上部署的业务。 具备强大的四层和七层处理能力,支持多种应用协议和转发策略
更安全。 图1 安全可靠 互联互通 默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。
共享VPC配置示例 某企业的云上业务主要分为两类,一类业务需要连接公网,一类业务不需要连接公网。为了规范管理各类资源,该企业使用账号A作为IT管理账号,用来管理基础公共资源,主要包括VPC、子网、路由表等。同时,账号A需要将子网共享给其他账号共同使用(账号B,账号C以及账号D),
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。
功能说明:主网卡默认内网域名信息。 约束:不支持设置和更新,由系统自动维护。 dns_name String 功能说明:主网卡默认内网DNS名称。 约束:不支持设置和更新,由系统自动维护。 instance_id String 功能说明:端口所属实例ID,例如RDS实例ID。 约束:不支持设置和更新,由系统自动维护。
通过对等连接和第三方防火墙实现多VPC互访流量清洗 应用场景 虚拟私有云支持用户自主配置和管理虚拟网络环境,您可以在VPC中使用安全组及网络ACL来进行网络访问控制,也可以使用第三方防火墙软件,对云上的业务进行灵活的安全控制。 本文为您介绍通过防火墙软件实现VPC内流量安全管控的需求,首先基于VP
工具。 在ECS-source中安装NC工具。 下载NC工具需要连接公网,将EIP绑定至ECS-source。 具体方法请参见绑定弹性公网IP。 远程登录ECS-source。 ECS有多种登录方法,具体请参见登录弹性云服务器。 依次执行以下命令,安装NC工具。 sudo yum
关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。 一个弹性公网IP只能绑定一个云资源使用。 图1 通过EIP访问公网 弹性公网IP使用方法 申请弹性公网IP 将弹性公网IP绑定至实例 父主题: 基本概念
边缘网关 边缘网关概述 购买边缘网关 在边缘网关中关联/解除关联VPC 管理边缘网关 管理边缘网关的标签 创建边缘连接 为边缘连接绑定/解绑全域互联带宽 管理边缘连接
创建边缘连接:创建边缘连接,同一个区域下有不同的可用区,这些可用区共用区域下的同一个边缘连接。 为边缘连接绑定全域互联带宽:绑定全域互联带宽,每一个边缘连接需要绑定一个全域互联带宽。 虚拟私有云VPC-EG1内,连接不同边缘区域子网。 VPC 边缘可用区子网 边缘区域边缘连接 边缘区域全域互联带宽
将弹性网卡绑定至虚拟IP地址 操作场景 通过将弹性网卡与虚拟IP绑定,使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。 未绑定云服务器实例的弹性网卡不能绑定虚拟IP。 更多虚拟IP信息请参见虚拟IP地址概述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
防火墙的应用场景。 方案优势 支持用户的第三方防火墙。 用户云上云下流量经过第三方防火墙。 支持用户自定义的更加灵活的安全策略。 典型拓扑 假设用户业务部署在VPC1、VPC2、VPC3及本地IDC中,并且需要在云上使用第三方虚拟化防火墙。用户可以将第三方虚拟化防火墙配置在VPC
如果您的虚拟私有云和子网无法删除,请您提交工单联系客服处理。 删除子网 删除子网时候,您可以参考表1,对照管理控制台的提示信息,根据对应的解决办法处理。 表1 子网删除方法 提示信息 原因 处理方法 您的权限不足 您的账号没有删除子网的权限。 请您联系账号管理员为您的账号授权后,重新尝试删除虚拟私有云。
当弹性网卡的“中止时删除”功能开启时,解绑实例时,会同步删除弹性网卡。 删除弹性网卡时,会同步删除弹性网卡绑定的辅助弹性网卡,并清理实例内部对应的VLAN子接口。 删除弹性网卡时,会解除网卡和弹性公网IP的绑定关系。 当弹性网卡的“中止时删除”功能关闭时,解绑实例时,只是解除弹性网卡和实例的绑定关系,不会删除弹性网卡。
弹性公网IP是云上资源访问Internet使用的IP地址,可以和实例灵活绑定或者解绑。 在虚拟IP场景,您可以将弹性公网IP绑定至虚拟IP,实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性公网IP直接绑定至弹性云服务器上,实现弹性云服务器访问Internet。 弹
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
虚拟私有云和子网 虚拟私有云和子网规划建议 虚拟私有云网络连接方案 虚拟私有云 子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
