检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看弹性云服务器的messages日志(路径为/var/log/messages)排查问题。 通过网卡的MAC地址过滤日志,排查是否有进程影响DHCP获取IP。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 您需要协助的运维操作: 请将弹性云服务器的ID、所在子网的ID、VPC的ID提供给技术支持。
虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。
通常情况下,自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址,以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由,即使路由的下一跳类型不同也不行。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
入方向规则控制外部请求访问安全组内的实例,控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求,控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型,支持TCP、UDP、ICMP和GRE协议,请正确选择安全组规则协议类型。 添加的端口是高危端口,对
当前您可以在安全组中添加的实例类型包括服务器、扩展网卡以及辅助弹性网卡等。操作方法如下: 在安全组中添加实例 在安全组中移出实例 约束与限制 当查看安全组关联实例时,如果管理控制台提示您的权限不足,则除了安全组查看权限,还需要添加关联实例(如服务器、扩展网卡以及辅助弹性网卡等)对应
安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规
添加VPC扩展网段 功能介绍 添加VPC的扩展网段。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/vpcs/{vpc_id}/add-extend-cidr 表1 路径参数 参数 是否必选 参数类型
向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC
换成操作系统的IP地址,因此,发送的报文带有公共发送者的IP地址,而返回的报文能够原路返回,这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文,确保返回的报文中目的IP地址可以被重写,且报文能够转发给原始的报文发送者。这一过程实现需要启用IP转发功能,并设置SNAT规则。
进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。 进入IP地址组的基本信息页面。 在IP地址条目列表左上方,单击“添加”。 弹出“添加IP地址条目”对话框。 根据界面提示,在IP地址组内添加IP地址条目。 方法一: 在“IP地址条目”对话框中输入IP地址,参数详细说明请参见表1。
同一个VPC内的子网默认互通,基于主网段的子网和基于扩展网段的子网也是默认互通。 扩展网段的子网地址与VPC路由表中已有路由的目的地址相同或者重叠,会导致已有路由不生效。 在扩展网段中创建子网时,系统会为该子网生成一条目的地址为子网网段,下一跳为Local的路由,Local路
路由器添加接口 功能介绍 添加路由器接口。 接口约束: 使用端口的时候,端口上有且只有一个IP地址。 使用子网的时候,子网上必须配置gatewayIP地址。 “provider:network_type”为“geneve”的网络不可以添加路由器。 一个子网只能添加一个路由器。 调试
添加筛选条件入/出方向规则 操作场景 您可以参考以下指导在筛选条件中添加入方向和出方向规则。 入方向规则:用来匹配镜像源接收到的流量。 出方向规则:用来匹配镜像源发送出去的流量。 筛选条件规则配置示例 筛选条件配置示例如表1所示,结合配置示例,为您介绍镜像会话是如何筛选网络流量的。
修改子网的DHCP租约时间如何立即生效? 场景说明 当您修改了子网的DHCP租约时间,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效,实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。 如果需要新的DHCP租约时间立即生效,
流量镜像会话添加镜像源 功能介绍 流量镜像会话添加镜像源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_session_id}/add-sources
批量添加ACL资源标签 功能介绍 为指定的ACL资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
的下一跳类型有差异,详情请参见表1和表2。相比自定义路由表,默认路由表支持添加自定义路由的下一跳类型较少,是由于部分服务(比如VPN、云专线、云连接等)会自动在默认路由表中添加路由,无需您手动在默认路由表中添加自定义路由。 表1 默认路由表支持的下一跳类型 下一跳类型 说明 服务器实例
本端账户在本端VPC的路由表中添加路由,对端账户在对端VPC的路由表中添加路由。本示例中,账户A在VPC-A的路由表中添加路由,账户B在VPC-B的路由表中添加路由。 执行以下操作,在本端VPC路由表中添加对等连接路由。 在本端账户的对等连接列表中,单击目标对等连接的名称。 进入对等连接详情页面。
创建的路由,即类型为“系统”的路由不占用该配额。 在VPC路由表中,存在系统添加的Local路由以及自定义路由。 通常情况下,自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址,以及系统内部通信的网段地址。 您无法在VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
