-
同时拥有自定义路由和弹性公网IP的访问外网的优先级是什么? - 虚拟私有云 VPC
假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于VPC路由表中的自定义路由,此时会导致流量转发至EIP出公网,无法抵达NAT网关。 父主题: 网络连接类
-
路由表 - 虚拟私有云 VPC
除以上系统路由外,系统还会自动添加目的地址是127.0.0.0/8的路由,表示本地回环地址。 自定义路由:可以修改和删除的路由。自定义路由的目的地址不能与系统路由的目的地址重叠。 您可以通过添加自定义路由来自定义网络流量的走向,您需要指定目的地址、下一跳类型、下一跳地址。支持的下一跳类型如表1所示。
-
网络ACL更新规则 - 虚拟私有云 VPC
dress_group_id不能同时设置 destination_address_group_id 否 String 功能说明:ACL规则的目的地址组ID 约束:destination_ip_address和destination_address_group_id不能同时设置 enabled
-
VPC连接 - 虚拟私有云 VPC
本。 使用EIP连接公网 NAT网关 多个ECS共享弹性公网IP连接公网 NAT网关提供SNAT和DNAT两种功能:SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网,有效降低管理成本,同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转
-
带宽与上传下载速率是什么关系? - 虚拟私有云 VPC
通常1M带宽即指1Mbps=1000Kbps=1000/8KBps=125KBps。一般情况下,考虑到还有其他损耗(计算机性能、网络设备质量、资源使用情况、网络高峰期等),实际速率一般小于这个速率。 父主题: 带宽类
-
网络ACL插入规则 - 虚拟私有云 VPC
dress_group_id不能同时设置 destination_address_group_id 否 String 功能说明:ACL规则的目的地址组ID 约束:destination_ip_address和destination_address_group_id不能同时设置 enabled
-
查询网络ACL详情 - 虚拟私有云 VPC
约束:destination_ip_address和destination_address_group_id不能同时设置 source_port String 功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String
-
产品优势 - 虚拟私有云 VPC
灵活配置 自定义虚拟私有网络,按需划分子网,配置IP地址段、DHCP、路由表等服务。支持跨可用区部署弹性云服务器。 安全可靠 VPC之间通过隧道技术进行100%逻辑隔离,不同VPC之间默认不能通信。网络ACL对子网进行防护,安全组对弹性云服务器进行防护,多重防护您的网络更安全。 图1 安全可靠
-
网络ACL绑定子网 - 虚拟私有云 VPC
约束:destination_ip_address和destination_address_group_id不能同时设置 source_port String 功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String
-
弹性云服务器常用端口 - 虚拟私有云 VPC
例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即
-
更新网络ACL - 虚拟私有云 VPC
约束:destination_ip_address和destination_address_group_id不能同时设置 source_port String 功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String
-
网络ACL移除规则 - 虚拟私有云 VPC
约束:destination_ip_address和destination_address_group_id不能同时设置 source_port String 功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String
-
网络ACL解绑子网 - 虚拟私有云 VPC
约束:destination_ip_address和destination_address_group_id不能同时设置 source_port String 功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String
-
删除虚拟IP地址 - 虚拟私有云 VPC
已绑定实例或弹性公网ip地址,无法执行删除操作,请先执行对应解绑操作。 如图1所示。 当前虚拟IP可能被弹性公网IP、弹性云服务等资源占用,请先解绑占用资源,再删除虚拟IP。 具体方法如下: 弹性公网IP:请参见将虚拟IP地址和弹性公网IP解绑定。 弹性云服务器或者二层连接:请参见将虚拟IP地址和实例解绑定。
-
更新子网 - 虚拟私有云 VPC
allocation_pool对象 参数名 是否必选 参数类型 说明 start 否 String 网络池起始IP end 否 String 网络池结束IP 表4 host_route对象 参数名 是否必选 参数类型 说明 destination 否 String 路由目的子网 nexthop 否 String
-
VPN及专线网络连接出现问题时,如何排查? - 虚拟私有云 VPC
获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备等),采用对应设备的命令进行排查,获取上述信息。
-
创建网络ACL - 虚拟私有云 VPC
约束:destination_ip_address和destination_address_group_id不能同时设置 source_port String 功能说明:ACL规则的源端口 取值范围:支持端口号,一段端口范围,多个以逗号分隔 约束:支持的端口组的数量默认为20 destination_port String
-
裸机网络出现问题时,如何排查? - 虚拟私有云 VPC
裸机网络出现问题时,如何排查? 裸机内网口是否组bond。 ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。
-
申请私有IP - 虚拟私有云 VPC
V2 共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway NAT网关使用的IP地址 约束:此处的取值范围只是本服务支持的类型,其他类型未做标注
-
管理IPv6弹性公网IP - 虚拟私有云 VPC
6 弹性公网IP采用NAT64技术,入方向的源IP地址经过NAT64转换后,会将IPv6地址转换为198.19.0.0/16之间的某个IPv4地址,源端口随机,目的IP为本机的内部私有IPv4地址,目的端口不变。 配置安全组操作请参考《虚拟私有云用户指南》。 表3 安全组规则 方向