检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
击操作列的“查看监控图表”。 图2 查看监控图表 进入系统事件列表页,在对应的监控对象中单击操作列的“查看事件”,查看超限详情。 图3 查看事件 如果没有“EIP带宽超限事件”显示,说明当前EIP的独享带宽未超限,请排查其他原因。 如果有“EIP带宽超限事件”显示,说明当前EIP
如果要在相同的客户操作系统中加载此内核模块,可以将toa.ko文件拷贝到需要加载此模块的虚拟机中,然后参照3加载内核模块。 内核模块加载成功以后,应用程序可以正常获取访问者的真实源IPv6地址。 节点的操作系统发行版与内核版本必须相同。 后端服务器适配 使用NAT64的TOA源地址
暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网,如果未开启IPv6功能,您可以选择开启。 为虚拟私有云创建新的子网 查看子网中已使用的IPv6地址 在子网列表中单击子网名称,在“IP地址管理”页签可以查看已经使用的IPv4地址和IPv6地址。 查看子网内IP地址的用途
默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问题,企业交换机支持二层连接网关功能,
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 网络ACL存在规则优先级。优先级的数值越小,表示优先级越高,*为默认的规则,优先级最低。 多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。 若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面
VPC的子网间是否可以通信? 不同VPC之间的网络默认不通,因此不同VPC的子网网络也不互通。 您可以使用以下方法连通不同VPC之间的网络: 通过VPC对等连接或者企业路由器ER,连通同区域的不同VPC。 对等连接,请参见对等连接简介。 企业路由器,请参见什么是企业路由器。 通过云连接CC,连通不同区域的VPC。
在辅助弹性网卡列表中,单击需要查看详情的辅助“私有IP地址”,打开辅助弹性网卡的详情页。 “基本信息”页签:显示辅助弹性网卡的ID、所属弹性网卡、VLAN、所属VPC、所属子网、服务地址、MAC地址等信息。 “关联安全组”页签:显示辅助弹性网卡关联的安全组及其规则。 其他操作 在辅助弹性网卡详情页可以修改以下信息:
在子网列表中,单击虚拟IP地址所属的子网名称。 进入子网详情页面。 选择“IP地址管理”页签。 进入虚拟IP列表页面。 在虚拟IP列表中,在目标虚拟IP所在操作列下,选择“更多 > 解绑实例”。 弹出解绑实例对话框。 在解绑实例对话框中,执行以下操作,解绑虚拟IP绑定的实例。 选择绑定的实例类型,系统会展示对应的实例列表。
如何查看安全组关联了哪些实例? 当您创建云服务器、云容器或者数据库等实例时,需要将实例加入安全组中。当您的安全组需要删除时,必须将安全组关联的实例全部移出安全组,才可以删除安全组。 您可以参考以下操作指导,查看安全组关联的实例。 在安全组列表中,单击目标安全组所在行的操作列下的“管理实例”。
可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。本文档为您提供了典型的网络ACL应用示例。 使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更
VPC”,系统过滤出相关的资源费用情况。 弹性公网IP:表示收取的是弹性公网IP的保有费。 您购买的按需计费弹性公网IP未绑定至任何实例(如ECS、ELB)时,会收取弹性公网IP保有费。 固定带宽:表示收取的可能是以下资源的费用。 弹性公网IP的带宽费用: 包年/包月弹性公网IP的带宽费用:按
IP地址组 IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL,用于简化网络架构中IP地址的配置和管理。 对于需要统一管理的IP网段、单个IP地址,您可以将其添加到一个IP地址组内。IP地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。
0/16 创建弹性云服务器 创建ECS1,ECS2,分别属于VPC1的子网,VPC2的子网。 具体方法请参见自定义购买ECS。 ECS2的网卡要关闭源/目的检查。 在弹性云服务器ECS2中部署第三方防火墙。 第三方防火墙软件,您可以通过云商店下载,或者自行下载。 创建对等连接 VPC1
VPC的子网间是否可以通信? 子网可以使用的网段是什么? 子网的网段是否可以修改? 一个用户可以创建多少个子网? 修改子网的DHCP租约时间如何立即生效? 修改子网内的域名后,如何立即生效? 虚拟私有云和子网无法删除,如何处理? ECS是否支持切换虚拟私有云? 修改ECS的系统时间后,IP地址丢失怎么办?
25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
由入方向流量建立的连接,已建立的长连接将会断开。所有入方向流量立即重新建立连接,并匹配新的安全组入方向规则。 由出方向流量建立的连接,已建立的长连接不会断开,依旧遵循原有安全组规则。出方向流量新建立的连接,将会匹配新的安全组出方向规则。 对于已建立的长连接,流量断开后,不会立
rs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
IP地址组配置示例 使用IP地址组提升安全组规则管理效率 父主题: IP地址组
您可以设置IPv6地址的DHCP租约时间。IPv6 地址和IPv4地址的租约时间设置方法、生效情况相同。 - NTP服务器地址 NTP时间服务器IP地址,非必填项。 您可以根据需要为子网新增NTP服务器IP地址,该地址不会影响默认NTP服务器地址。该地址为空,表示不新增NTP服务器IP地址。
如果您需要为当前子网新增NTP服务器地址,则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。 清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
