检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
overruns 0 carrier 0 collisions 0 执行以下步骤,为云服务器配置临时路由。 临时路由配置完后立即生效,当云服务器重启后临时路由会丢失,请执行完5配置完临时路由后,继续执行6配置永久路由,避免云服务器重启后网络中断。 依次执行以下命令,添加主网卡和扩展网卡的策略路由。
展属性)。 约束:IP地址不允许为 “0.0.0.0/0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。
Group Rule objects security_group_rule列表,参见表3 project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at
进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在“入方向规则”页签,单击“快速添加规则”。 弹出“快速添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。
主网卡的策略路由,和5.a配置保持一致。 扩展网卡的策略路由,和5.a配置保持一致。 ip rule add to 169.254.169.254 table main:配置cloud-init地址,请和本示例中的配置保持一致,不要修改。 按ESC退出,并输入:wq!保存配置。 执行以下命令
反馈您的网关配置的信息 请客户通过以下步骤排查网关的连接性问题。 您需要考虑四个方面:IKE、IPsec、ACL规则和路由选择。您可以按任何次序对这些方面进行故障排除,不过建议您从IKE开始 (位于网络堆栈的底部) 并依次向上排除。 获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。
ty-group-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 功能说明:每页返回个数。 取值范围:0-2000。
功能说明:远端IP地址组ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。 project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
ty-group-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 dry_run 否 Boolean 功能说明:是否只预检此次请求。
裸机网络出现问题时,如何排查? 弹性云服务器IP获取不到时,如何排查? VPN及专线网络连接出现问题时,如何排查? 外网能访问服务器,但是服务器无法访问外网时,如何排查? 配置了IPv6双栈,为什么无法访问IPv6网站? 弹性云服务器防火墙配置完成后,为什么网络不通?
将EIP绑定至ECS的扩展网卡,具体操作请参见将弹性网卡绑定至弹性公网IP。 步骤二:获取云服务器网络信息 配置ECS扩展网卡的路由之前,您执行以下操作,收集表1中的信息。 表1 获取云服务器网络信息 类型 主网卡 扩展网卡 网卡的私有IP地址 192.168.11.42 192
步骤二:为主备ECS配置Keepalived 执行以下操作,为ECS-HA1配置Keepalived。 将EIP绑定至ECS-HA1。 具体方法请参见绑定弹性公网IP。 远程登录ECS-HA1。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,安装Nginx、Keepalived软件包及相关依赖包。
ndpoint)。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
建立VPC-B和VPC-C之间的对等连接,具体配置请参见配置相互对等的多个VPC (IPv4)。 通过路由配置,可以基于VPC-A实现VPC-B和VPC-C之间的流量转发,具体请参见表13 图4 对等连接具有传递性 表11 资源规划详情-基于对等连接的传递性配置相互对等的多个VPC(IPv4)
功能说明:远端IP地址组ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。 project_id String 项目ID,请参见获取项目ID。 created_at String 功能说明:安全组规则创建时间 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ
华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。配额数据分区域呈现,默认每个区域的配额数据相同。 表1 VPC配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的虚拟私有云数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。
连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 同区域VPC VPC网段:两端VPC网段重叠 子网网段:两端VPC的全部子网网段重叠 此种场景下,您创建的任何对等连接均是无效的,请重新规划VPC网段。 无效的VPC对等连接配置示例 VPC对等连接仅支持
对等连接 对等连接概述 对等连接配置示例 创建相同账户下的对等连接 创建不同账户下的对等连接 获取对等连接的对端项目ID 修改对等连接 查看对等连接 删除对等连接 修改对等连接路由 查看对等连接路由 删除对等连接路由
Oracle Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 3389 Windows Server Remote
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
