检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云容器引擎-成长地图 | 华为云 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管
VPC创建完成后支持修改该参数。 表2 子网参数说明 参数 示例 说明 可用区 可用区4 一个区域内分为多个可用区,不同可用区之间物理隔离,内网互通。请您任意选择一个可用区,一个VPC的多个子网可以位于不同可用区,不影响通信。 当页面显示“边缘可用区”时,您需要根据业务规划选择边缘可用区
网段。VPC网段的选择需要考虑以下原则: IP地址数量:要为业务预留足够的IP地址,防止业务扩展给网络带来冲击。 IP地址网段:当您要创建多个VPC,并且VPC与其他VPC、或者VPC与云下数据中心需要通信时,要避免网络两端的网段冲突,否则无法正常通信。 在创建VPC的时候,建议您使用RFC
独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway NAT网关使用的IP地址 约束:此处的取值范围只是本服务支持的类型,其他类型未做标注 ip_address String 申请到的私有IP
所有者创建VPC之间的对等连接时,可以选择共享VPC。 使用者创建VPC之间的对等连接时,无法选择共享VPC。 NAT网关 所有者可以在共享子网内创建并管理NAT网关。 使用者无法在共享子网中创建NAT网关。 虚拟专用网络 VPN 所有者可以在共享子网内创建并管理VPN网关。 使用者无法在共享子网内创建VPN网关。
护,多重防护您的网络更安全。 图1 安全可靠 互联互通 默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。
滤。 支持报文五元组(即协议、源端口、目的端口、源地址、目的地址)以及域名、IP地理位置、七层应用协议等过滤。 规则生效顺序 当实例上绑定多个安全组,并且安全组中存在多条规则时,生效顺序如下: 首先根据实例绑定安全组的顺序生效,排在前面的安全组优先级高。 然后根据安全组内规则的优
已绑定实例或弹性公网IP地址,无法执行删除操作,请先执行对应解绑操作。 如图1所示。 当前虚拟IP可能被弹性公网IP、弹性云服务等资源占用,请先解绑占用资源,再删除虚拟IP。请参见将虚拟IP从实例或者EIP上解绑定。 解绑完成后,可以重新尝试删除虚拟IP。 虚拟IP已被系统组件使用,无法执行操作。 如图2所示。
dress_group_id不能同时设置。 destination_ip_address 否 String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
dress_group_id不能同时设置。 destination_ip_address 否 String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
ECS、NAT网关、ELB),实例即可连接公网,实现主动访问公网或面向公网提供服务。 和实例动态绑定/解绑定 搭配使用共享带宽和共享流量包,降低公网成本 支持随时调整EIP带宽 NAT网关(NAT) NAT网关(SNAT) NAT网关(DNAT) NAT网关提供SNAT和DNAT两种功能:
协议栈。并且Ubuntu 16操作系统已默认开启动态获取IPv6功能,即Ubuntu 16操作系统无需额外配置,其他Linux公共镜像需要执行开启动态获取IPv6的操作。 默认IPv6地址只具备私网通信能力,如果您需要通过该IPv6地址访问Internet或被Internet上的
假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于VPC路由表中的自定义路由,此时会导致流量转发至EIP出公网,无法抵达NAT网关。 父主题: 网络连接类
一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的地址的流量转发到一个虚拟IP地址,可以
ddress_group_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
裸机内网口是否组bond。 ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。 route –n 图2 检查裸机内路由信息是否正确
带宽或弹性公网IP 1分钟 维度 Key Value publicip_id 弹性公网IP ID bandwidth_id 带宽ID 对于有多个测量维度的测量对象,使用接口查询监控指标时,所有测量维度均为必选。 查询单个监控指标时,多维度dim使用样例:dim.0=bandwidth_id
0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个
失。请继续执行11配置永久路由,避免ECS重启后网络中断。 如果ECS需要通过辅助弹性网卡访问外部域名,则需要为辅助弹性网卡配置DNS,请继续执行11,重启ECS后DNS配置才会生效。 执行以下步骤,为辅助弹性网卡配置永久路由和DNS,该配置重启ECS后会生效。 执行以下步骤,为辅助弹性网卡配置永久路由。
ddress_group_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
