检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。
为空,表示没有限制远端IP地址,允许或拒绝所有远端地址的流量。 remote_group_id 否 String 功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝。 取值范围:租户下存在的安全组ID。
为空,表示没有限制远端IP地址,允许或拒绝所有远端地址的流量。 remote_group_id 否 String 功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝。 取值范围:租户下存在的安全组ID。
同一个VPC内的ECS共用EIP 不同VPC内的ECS共用EIP DNAT可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共用同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。
action String 对通过网络ACL的流量执行的操作。 enabled Boolean 是否使能网络ACL规则。 project_id String 项目ID,请参见获取项目ID。
比如,在IP地址组内增加网段117.xx.xx.0/25后,安全组规则自动生效,允许来自117.xx.xx.0/25的流量访问安全组内实例的SSH(22)端口。 具体操作请参见管理IP地址组内的IP地址条目。 父主题: IP地址组配置示例
路由目的地址规划不当,会导致流量无法正确转发,错误示例及原因详解,可参见配置一个中心VPC与两个VPC的重叠子网对等 (IPv4)。
需要确认防火墙不会拦截流量,否则需要放通防火墙规则。 检查对等连接连通的子网网络ACL规则是否配置正确。 确认对等连接涉及的子网流量未被网络ACL拦截,否则需要放通对等连接涉及的网络ACL规则。
商用 路由表简介 2019年10月 序号 功能名称 功能描述 阶段 相关文档 1 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。
比如,VPC路由表已有某个下一跳为对等连接的路由,其目的地址为100.20.0.0/24;新增扩展网段子网的路由,其目的地址为100.20.0.0/16,100.20.0.0/16和100.20.0.0/24网段重叠,流量优先通过扩展网段子网的路由转发,会导致对等连接的路由失效。
如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至自定义路由表,此时子网入流量仍然依据默认路由表,出流量会依据自定义路由表。关于自定义路由表更详细的说明,请参见创建自定义路由表。
当网络ACL和安全组同时存在时,流量优先匹配网络ACL规则,详细说明如表1。
如果默认路由表无法满足使用需求,VPC创建完成后,您还可以创建自定义路由表,并将子网关联至自定义路由表,此时子网入流量仍然依据默认路由表,出流量会依据自定义路由表。关于自定义路由表更详细的说明,请参见创建自定义路由表。
remote_group_id String 功能说明:远端安全组ID,表示该安全组内的流量允许或拒绝。 取值范围:租户下存在的安全组ID。 约束:与remote_ip_prefix,remote_address_group_id功能互斥。
出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 出方向 允许 IPv6 全部 目的地址:::/0 针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。
action 否 String 功能说明:ACL规则对流量执行的操作放通或拒绝。 取值范围:allow放通;deny拒绝。 protocol 否 String 功能说明:ACL规则协议。
如图2所示,在区域A内创建一个企业路由器ER,并将VPC接入ER内,系统会自动配置VPC侧和ER侧的路由,则ER可以在4个VPC之间转发流量,实现网络互通。
action 是 String 功能说明:ACL规则对流量执行的操作放通或拒绝。 取值范围:allow放通;deny拒绝。 protocol 是 String 功能说明:ACL规则协议。
action String 对通过网络ACL的流量执行的操作。 enabled Boolean 是否使能网络ACL规则。 project_id String 项目ID,请参见获取项目ID。
命令示例: route del -net 0.0.0.0 gw 192.168.11.1 dev eth0 此操作会导致ECS流量中断,请谨慎操作。 执行如下命令,配置扩展网卡默认路由。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
