检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
vpc:vpcs:get √ √ 查询VPC列表 GET /v3/{project_id}/vpc/vpcs vpc:vpcs:list √ √ 添加VPC扩展网段 PUT /v3/{project_id}/vpc/vpcs/{vpc_id}/add-extend-cidr vpc:vpcs:update
255.255.255/32 关于VPC规划更详细的说明,请参见虚拟私有云和子网规划建议。 10.0.0.0/8 企业项目 创建VPC时,可以将VPC加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
vpc:routers:update √ × 删除路由器 DELETE /v2.0/routers/{router_id} vpc:routers:delete √ × 添加路由器接口 PUT /v2.0/routers/{router_id}/add_router_interface vpc:routers:addInterface
后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则
拓扑图直观的为您展示当前VPC内的子网,以及子网内的ECS。 您还可以通过拓扑图提供的功能,对子网和ECS执行部分常见操作,具体说明如下: 修改子网、删除子网。 在子网内添加新的ECS、为ECS绑定弹性公网IP、更改ECS的安全组。 父主题: 虚拟私有云
_id}/remove-sources vpc:trafficMirrorSessions:removeSource √ × 流量镜像会话添加镜像源 PUT /v3/{project_id}/vpc/traffic-mirror-sessions/{traffic_mirror_
P地址,可以使用命令ip addr add 虚拟IP地址 eth0给弹性云服务器添加正确的配置。 图4 查看网卡的虚拟IP地址 查看是否有默认路由信息,如果没有,则可以通过ip route add添加路由。 图5 查看默认路由 步骤三:查看EIP是否创建并绑定弹性云服务器 检查您
如果您的业务部署在一个区域,并且业务量不大,不同业务之间不需要网络隔离,那么推荐您规划一个VPC。 您可以在一个VPC中创建多个子网和路由表。子网可以将VPC网段划分成若干段,不同子网承载不同的业务。同时,您还可以将不同子网关联至不同的路由表,灵活控制子网的网络流量。如图1所示,在区域A内,业务部署在VPC-A内的不同子网。
您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。
tcp_tw_recycle=0 永久修改参数方法: 执行以下命令,修改“/etc/sysctl.conf”文件。 vi /etc/sysctl.conf 在该文件中添加以下内容: net.ipv4.tcp_tw_recycle=0 按“Esc”输入“:wq!”,保存后退出文件。 执行以下命令,生效配置。 sysctl
255.255/32 创建VPC时,您配置的IPv4网段是VPC的主网段。当VPC创建完成后,主网段不支持修改,若主网段不够分配,您可以为VPC添加IPv4扩展网段。 父主题: 虚拟私有云与子网类
更多操作 您可以在弹性网卡详情页的“关联安全组”页签下,单击安全组所在行的“配置规则”按钮,对安全组规则进行配置。配置安全组规则请参见添加安全组规则。 父主题: 弹性网卡
有IP地址,例如:192.168.10.41。 图4 配置私有IP地址 单击“高级”。 在“IP设置”页签内“IP地址”区域,单击“添加”。 添加图3中的虚拟IP地址,例如:192.168.10.137。 图5 配置虚拟IP地址 安全组或网络ACL对网卡流量进行了拦截 查看弹性云
检查服务器所在子网关联的网络ACL出方向规则,确认是否存在限制。 网络ACL默认拒绝所有出站流量,需要放通服务器子网所在网关联的网络ACL出方向限制,即添加出方向规则时,选择“策略”为“允许”。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 父主题: 网络连接类
为虚拟私有云创建新的子网 操作场景 子网是虚拟私有云内的IP地址集,可以将虚拟私有云的网段分成若干块,子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。 创建VPC的同时,您至少需要创建一个子网,当一个子网无法满足需求时,您可以参考以下操作为VPC创建新的子网。
账号C内的资源属于安全组Sg-C。 账号D内的资源属于安全组Sg-D。 如果需要账号C和账号D内的资源网络互通,则需要在Sg-C和Sg-D的入方向分别添加以下规则: 表2 放通Sg-C和Sg-D的网络 安全组 方向 优先级 策略 类型 协议端口 源地址 Sg-C 入方向 1 允许 IPv4 根据业务需求选择该项。
修改IP地址条目参数说明 参数 参数说明 取值样例 名称 IP地址组的名称。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。
add ns1937 执行以下命令,将已创建的VLAN子接口加入到命名空间中。 ip link set VLAN子接口名称 netns 命名空间名称 命令示例: ip link set eth0.1937 netns ns1937 执行以下命令,将VLAN子接口的MAC地址修改为辅助弹性网卡的MAC地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
