检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可用集群 如图3所示,基于虚拟IP,并配合使用Keepalived和LVS,用于搭建高可用负载均衡集群服务,LVS用来实现负载均衡,Keepalived用来实现LVS集群的高可用。详细说明如下: 将虚拟IP同时绑定至ECS-01和ECS-02。在ECS-01和ECS-02上配置K
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
更改ECS的安全组 操作场景 创建弹性云服务器时,必须将其加入一个安全组内,如果您未创建任何安全组,那么首次使用安全组时,系统会自动为您创建一个默认安全组default并关联至弹性云服务器。当默认安全组无法满足您的需求,您可以参考以下操作为弹性云服务器更改安全组。 除了默认安全组
通过对等连接和第三方防火墙实现多VPC互访流量清洗 应用场景 虚拟私有云支持用户自主配置和管理虚拟网络环境,您可以在VPC中使用安全组及网络ACL来进行网络访问控制,也可以使用第三方防火墙软件,对云上的业务进行灵活的安全控制。 本文为您介绍通过防火墙软件实现VPC内流量安全管控的需
基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 操作场景 当您在使用VPC的路由表功能时,需要在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。 该配置对VPC内所有子网生效。 前提条件 已拥有需要部署SNAT的弹性云服务器。
火墙配置在VPC2的弹性云服务器中,使用对等连接及路由规则将VPC间进行连通。同时,在VPC3中创建云专线,使云上VPC与云下IDC实现连通。 实现方式如下: 图1 场景示意 前提条件 VPC1与VPC2,VPC3子网网段不能重叠,否则对等连接无法通信成功。 配置步骤 创建VPC
VPC子网内的ECS关联了EIP。 则ECS出方向的流量将去往公网,不会去往NAT网关。 图2 VPC路由表 自定义路由表配置流程 图3 自定义路由表配置流程 表4 自定义路由表配置流程说明 序号 步骤 说明 操作指导 1 创建自定义路由表 当默认路由表无法满足您的使用需求时,您可以创建自定义路由表。
为ECS的扩展网卡绑定EIP并实现公网通信 操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。
细内容请参见EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源? 排查EIP连接问题 弹性云服务器通过EIP访问Internet的流程如图1所示: 图1 EIP网络示意图 本问题请按照以下思路进行排查处理。 图2 排查思路 查看弹性云服务器运行是否正常 查看弹性云服务器内部网络配置是否正确
创建流量镜像筛选规则 功能介绍 创建流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/traffic-mirror-filter-rules 表1 路径参数 参数 是否必选 参数类型
更新流量镜像筛选规则 功能介绍 更新流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
查询流量镜像筛选规则详情 功能介绍 查询流量镜像筛选规则详情 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
当前VPC对等连接暂不收取您的任何费用。 对等连接创建流程 对等连接可以连通相同账户或者不同账户下的VPC,连通的VPC位于同一个区域即可,创建流程如下: 相同账户下的VPC对等连接创建流程如图2所示。 创建对等连接的具体操作,请参见创建相同账户下的对等连接。 图2 相同账户下的VPC对等连接创建流程 不同账户下的VPC对等连接创建流程如图3所示。
删除流量镜像筛选规则 功能介绍 删除流量镜像筛选规则 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI DELETE /v3/{project_id}/vpc/traffic-mirror-filter-rules/{traffic_mirror_filter_rule_id}
批量创建安全组规则 功能介绍 在特定安全组下批量创建安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/security-groups/{security_group_id}/secur
复制安全组规则 操作场景 您可以复制安全组内已有的规则,然后基于已有的参数进行修改,快速生成一条新的规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在安全组列表中,单击目标安全组的名称超链接。
查询流量镜像筛选规则列表 功能介绍 查询流量镜像筛选规则列表 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/traffic-mirror-filter-rules 表1 路径参数 参数 是否必选 参数类型
导入/导出安全组规则 操作场景 您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出安全组功能。 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全
启用/停用安全组规则 操作场景 安全组规则添加完成后,处于启用状态。您可以根据业务需求灵活启用或者停用安全组规则。 停用安全组规则后,规则将会失效。如果您停用了所有安全组规则,则此时拒绝任何流量流入或流出安全组内实例。当您的安全组已关联实例时,停用所有安全组规则的操作会导致相关实
创建告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
