检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
例无法访问外部网络,请谨慎操作。 规则设置完成后,单击“立即创建”,完成创建。 相关操作 为了保护云服务器的网络安全,每台云服务器至少加入一个安全组,您可以根据业务需要,将云服务器加入一个或多个安全组,体操作请参见在安全组中添加或移出实例。 父主题: 管理安全组
硬件SDN环境不支持ip_address属性配置为CIDR格式 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
子网内实例网络默认互通:ECS07、ECS08、ECS09和ECS10均关联安全组A,那么这些ECS网络互通。 子网关联相同网络ACL 实例关联不同安全组 子网网络默认互通:子网1和子网2均关联网络ACL A,那么子网1和子网2网络互通。 子网内实例网络默认不通:子网1内的ECS01和ECS02关
概述 欢迎使用虚拟私有云服务(Virtual Private Cloud,以下简称VPC)。VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以使用本文档提供的API对VPC进行相关操作,如创建、查询、删除、更新等。支持的全部操作请参见API概览。
虚拟私有云 网卡 选择资源 选择需要采集流量信息的具体资源。 说明: 建议您选择处于开机状态的弹性云服务器。如果选择了关机状态的弹性云服务器,请在VPC流日志创建完成后,重启弹性云服务器,以便准确的记录网卡流量。 - 采集类型 全部:采集指定资源的全部流量。 接受:采集指定资源被安全组或网络ACL允许的流量。
dns_nameservers Array of strings dns服务器 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] host_routes Array of host_route objects 虚拟机静态路由,参见表8 【使用说明】不支持,忽略输入信息
如图1所示,在区域A内,子网Subnet-A01部署的ECS-A01需要访问公网,将EIP-A01绑定至ECS-A01,ECS-A01即可访问公网。子网Subnet-A02部署的ECS-A02需要面向公网提供Web服务,将EIP-A02绑定至ECS-A02,ECS-A02即可连通公网。 图1 通过EIP连通VPC和公网
虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT
168.0.1 本示例中辅助弹性网卡所属的弹性网卡为ECS的主网卡,如果您需要为ECS的扩展网卡配置辅助弹性网卡,则操作类似。 登录ECS实例。 登录方式请参见Linux弹性云服务器登录方式概述。 执行以下命令,查看并记录ECS实例的弹性网卡名称。 ifconfig 回显类似如下
在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 您需要在VPC-A和VPC-B之间建立对等连接Peerin
删除辅助弹性网卡 操作场景 您可以删除不再使用的辅助弹性网卡。 约束与限制 删除辅助弹性网卡时,会解除辅助弹性网卡和弹性网卡的绑定关系。 删除辅助弹性网卡时,会解除网卡和弹性公网IP的绑定关系,您可以选择是否释放该弹性公网IP。 如果不释放弹性公网IP,将会继续收取费用,您可以将其绑定给其他云资源使用。
作请参考配置追踪器。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作
筛选条件:镜像会话关联的筛选条件。 镜像源:镜像会话关联的镜像源,比如弹性网卡的私有IP地址、已绑定实例以及安全组等。 镜像目的:镜像会话关联的镜像目的,即云服务器网卡或者弹性负载均衡实例。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,可以查看镜像会话名称、筛选条件、镜像目的等信息。 在镜像
“>” 表4 route字段说明 名称 是否必选 参数类型 说明 type 是 String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
ip_version xxx not match 请求输入的ethertype和IP地址组的IP版本不一致 请确认remote_address_group_id对应的IP地址组信息,IP版本需要和ethertype保持一致 409 VPC.9902 Security group rule
未匹配成功的规则会显示失败原因,通常有以下原因: 表格中的规则未匹配上当前网络ACL内已有规则,即在网络ACL中不存在表格中的规则。 表格中规则的方向与当前操作的方向不一致,比如表格中规则的方向为出方向,而您本次在“入方向规则”页签下执行操作。 表格中存在多条相同的规则,系统会自动将多余的重复规则过滤掉。
0/24,Subnet-B01为10.0.1.0/24。 弹性云服务器ECS 4 本示例中,共需要4个ECS,配置说明如下: 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target、ECS-test-A和ECS-test-B。 实例规格类型:本示例中镜像源ECS-source使用通用计算
选择“拓扑图”页签,查看VPC拓扑图。 拓扑图直观的为您展示当前VPC内的子网,以及子网内的ECS。 您还可以通过拓扑图提供的功能,对子网和ECS执行部分常见操作,具体说明如下: 修改子网、删除子网。 在子网内添加新的ECS、为ECS绑定弹性公网IP、更改ECS的安全组。 父主题: 虚拟私有云
destination必选。 表5 新增route字段说明 名称 是否必选 参数类型 说明 type 是 String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
配置一个中心VPC与两个VPC对等 (IPv4) IPv6 配置一个中心VPC与两个VPC对等 (IPv6) 一个中心VPC的主网段和扩展网段与两个VPC对等 本示例与上述示例类似,只是中心VPC存在主网段和扩展网段。 IPv4 配置一个中心VPC的主网段和扩展网段与两个VPC对等 (IPv4)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
