检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要
将GEIP-A、GEIP-B、GEIP-C添加到全域公网带宽-A中,GEIP和全域公网带宽的接入点必须保持一致,此处均为华东-杭州,带宽的复用为您节约网络成本。 图1 全域弹性公网IP架构 全域公网带宽的使用限制 全域弹性公网IP的接入信息需要和全域公网带宽保持一致,才可以添加至全域公网带宽,接入信息包括接入大区、接入区、接入点以及线路。
按需计费:按照共享带宽的使用时长进行计费。 包年/包月 基础配置 名称 共享带宽的名称。 Bandwidth-001 基础配置 企业项目 申请共享带宽时,可以将共享带宽加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
geip-test 企业项目 购买全域弹性公网IP时,可以将全域弹性公网IP加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
)组成。 ibw-test 企业项目 购买全域公网带宽时,可以将全域公网带宽加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
在目标全域弹性公网IP所在行的“配置流程”列下,单击“绑定实例”。 进入“绑定实例”页面。 根据界面提示,选择待绑定实例所在的区域。 全域弹性公网IP可以绑定至任意区域的实例,请您根据业务需要选择实例所在的区域。 选择待绑定的实例类型,在实例列表中勾选对应的实例。 选择待绑定的全域互联网网关。
创建SNAT规则,为VPC内指定子网中的云产品提供共享弹性公网IP访问互联网的服务。 创建DNAT规则,用于VPC内云主机对外提供服务。 搭配服务 NAT网关、云主机(弹性云服务器、裸金属服务器)、虚拟私有云。 图2 绑定NAT网关规则 绑定ELB实例 场景描述 通过弹性公网IP对外提供服务,将来自公网的客户端
定”。 选择需要绑定的实例。 单击“确定”。 绑定的实例应满足以下条件 绑定ECS实例: ECS实例必须处于运行中或已停止状态。 ECS实例的地域必须和要绑定的EIP的地域相同。 ECS实例没有绑定其他EIP。 绑定虚拟IP: 虚拟IP实例的地域必须和EIP的地域相同。 虚拟IP实例必须处于可用或已分配状态。
通过VPC和EIP快速搭建可访问公网的网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通
关于边缘可用区和普通可用区的区别请参考《智能边缘小站用户指南》。 弹性公网IP与云资源属于不同的资源,弹性公网IP的计费方式和云资源不同的情况下,不影响绑定。 比如,包年/包月的弹性公网IP可以绑定给按需计费的弹性云服务器使用。 资源欠费被冻结的EIP,或绑定的服务器对外有攻击行为等
以5分钟为粒度采样,采集入云和出云方向的流量并计算5分钟内的平均带宽值。 取入方向和出方向中较大的带宽平均值作为采样点的带宽值。 每天得到全部采样点后,按从高到低排序,去掉前4个最高的采样点,取第5峰为日峰值。 图1 日峰值 如果当天采样点不足五个,以排序后的最后一个为日峰值。日峰值为整数值,小数全部截取。
上任意区域的实例(如ECS、ELB等),实现云上资源和公网通信。 区域 弹性公网IP和云资源必须在同一个区域,不支持跨区域使用弹性公网IP。 全域弹性公网IP通过绑定全域互联带宽和全域公网带宽实现跨区域绑定云上任意区域的实例。 使用方式 弹性公网IP支持与同一个区域的云资源灵活的
以5分钟为粒度采样,采集入云和出云方向的流量并计算5分钟内的平均带宽值。 取入方向和出方向中较大的带宽平均值作为采样点的带宽值。 每天得到全部采样点后,按从高到低排序,去掉前4个最高的采样点,取第5峰为日峰值。 图1 日峰值 如果当天采样点不足五个,以排序后的最后一个为日峰值。日峰值为整数值,小数全部截取。
别成本偏高的资源,然后采取针对性的优化措施。 监控资源利用率,评估当前配置是否过高。例如:带宽等资源的利用率。 监控闲置的资源,避免浪费。例如:未绑定的EIP等。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。 针
力,实现更高水平的应用容错。为负载均衡器配置需要监听的端口信息以及弹性云服务器,通过监听器来检查后端弹性云服务器的运行状态,确保将请求发送到正常的弹性云服务器上,提高系统可用性。 NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能,通过灵活简易的配置,即可轻松构建VPC的公网出入口。
如果您想使部署应用的ECS面向Internet客户端提供IPv6服务,但您的ECS规格不支持IPv6网络,或者您不想通过搭建IPv6网络来实现该需求,那么您可以通过弹性公网IP的IPv6转换功能快速实现该能力。场景示例和资源规划如表2。 表2 IPv6 EIP(开启IPv6转换)网络的应用场景及资源规划
通过公网NAT网关的SNAT规则访问公网 访问流量分发到VPC内的多台弹性云服务器 弹性负载均衡(Elastic Load Balance,ELB) 弹性负载均衡 查看带宽和流量使用情况 云监控服务(Cloud Eye Service,CES) 查看监控指标 记录弹性公网IP相关的操作事件,便于日后的查询、审计和回溯
计费方式,不同计费模式下的计费方式和计费项不同。 包年/包月计费模式下的计费项有“按带宽计费”,计费项有带宽费。 按需计费模式下的计费项有“按带宽计费”、“按流量计费”、“加入共享带宽”。 “按带宽计费”的计费项有:带宽费、IP保有费。 “按流量计费”的计费项有:流量费、IP保有费。
上解绑。 约束与限制 EIP资源绑定的服务器涉嫌违规行为,被国家监管部门冻结时,无法进行解绑操作。 解除被冻结的EIP资源请参考解除被冻结的EIP资源。 账号因欠费冻结时,您将无法对处于保留期的按需计费资源执行任何操作。您需支付按需资源产生的费用,相关费用可在管理控制台 > 费用中心
在“标签”页,可以查看当前弹性公网IP地址的标签详情,包括标签个数,以及每个标签的键和值。 添加 单击左上角的“添加标签”,在弹出的“添加标签”窗口,输入新添加标签的键和值,并单击“确定”。 修改 单击标签所在行“操作”列下的“编辑”,在弹出的“编辑标签”窗口,输入修改后标签的值,并单击“确定”。 标签键不支持修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
