检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
3子网Centre-Subnet3通信,边缘可用区AZ1对应的边缘区域A已经创建边缘连接-A,边缘可用区AZ5属于边缘区域A,此次可以直接使用,不用重新建立。只需建立中心可用区AZ3对应区域的边缘连接,并且绑定全域互联带宽。 表1 示例资源配置 边缘网关 虚拟私有云 子网 可用区
如图5所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络通信。相比云专线,使用VPN,配置更简单且成本较低。 图5 通过VPN连通VPC和云下IDC 通过DC和VPC构建混合云组网 如图6所示,用户的业务一部分部署在
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
功能说明:路由对象,参见表4。 约束: 每个路由表最大关联200条路由。 不支持直接修改destination,如需修改,只能使用del先删除对应路由,然后使用add新增路由。 动作: add:新增路由条目,type,destination,nexthop必选。 mod:修改路由信息
ll_policies、firewall_groups、security_groups、security_group_rules。 只有在使用limit过滤,并且资源个数超过limit或者资源个数超过2000时(limit默认值),该参数的rel和href取值才会显示为next和其对应的link。
功能说明:ACL管理状态,填写后按照管理状态进行过滤。 enterprise_project_id 否 Array of strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的ACL。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。
如果以下方法均不能解决您的疑问,请提交工单寻求更多帮助。 图1 排查思路 确定带宽是否超过限制 查看带宽的监控数据。 查看出入云带宽和带宽使用率等数据是否有超带宽,查看方法请参考导出监控指标。 查看带宽超限事件。 查看方法请参考查询EIP独享带宽历史超限情况。 如果未设置EIP带
可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。 在云审计的操作事件列表中,记录了各种云服务的操作事件。
strings 功能说明:安全组规则协议,支持多条过滤。 description 否 Array of strings 功能说明:安全组描述新增。可以使用该字段精确过滤安全组,支持传入多个描述进行过滤。 remote_group_id 否 Array of strings 功能说明:远端安全组ID,支持多ID过滤。
AllowAddressPair objects 扩展属性:IP/Mac对列表,allow_address_pair参见“allow_address_pair对象”表。 使用说明: IP地址不允许为 “0.0.0.0”。 如果allowed_address_pairs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。
rule add from 网卡地址 table 路由表名称 参数说明如下: 网卡名称:填写4中所查名称。 路由表名称:自定义路由表名称,此处请使用数字命名路由表。 其他网络信息:填写1中收集的地址。 命令示例: 主网卡 ip route add default via 10.0.0.1
地址组描述信息,填写后按照地址组描述信息过滤,支持多描述同时过滤。 enterprise_project_id 否 String 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的IP地址组。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项
安全组唯一标识 vpc_id String 安全组所在的vpc的资源标识 说明: 当前该参数只作提示用,不约束安全组在此vpc下,不建议继续使用。 security_group_rules Array of security_group_rule objects 默认安全组规则列表,保证安全组内互通。
"ovs_hybrid_plug": 是否为ovs/bridge混合模式 binding:profile Object 扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。
香港”区域,VPC-B位于国际站的“中国-香港”区域,可以通过对等连接连通VPC-A和VPC-B。 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区域VPC互通。 若您仅需要不同区域的几台ECS之间互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现EC
"ovs_hybrid_plug": 是否为ovs/bridge混合模式 binding:profile Object 扩展属性:提供用户设置自定义信息 【使用说明】 internal_elb字段,布尔类型,普通租户可见。只有在创建内网ELB的虚拟IP的网卡时设置为true。普通租户没有权限更改该字段,由系统维护。
心VPC-A和VPC-C之间创建对等连接Peering-AC。Subnet-B01和Subnet-C01子网网段重叠,因此添加路由时,可以使用路由的最长匹配原则,控制流量的转发路径。 资源规划详情,请参见表5。 对等连接关系,请参见表6。 图2 一个中心VPC通过最长匹配原则与两个VPC对等(IPv4)
rule add from 网卡地址 table 路由表名称 参数说明如下: 网卡名称:填写4中所查名称。 路由表名称:自定义路由表名称,此处请使用数字命名路由表。 其他网络信息:填写1中收集的地址。 命令示例: 主网卡 ip route add default via 10.0.0.1
(IPv6) 相互对等的多个VPC 当您需要多个VPC之间彼此资源互访时,可以参考本示例规划组网。 比如,人力资源部门使用VPC-A,财务部门使用VPC-B,市场部门使用VPC-C,需要多个VPC之间资源无限制互访 IPv4 配置相互对等的多个VPC (IPv4) IPv4 基于对等