检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
针对全部协议,允许所有流量从安全组内实例流出,用于访问外部。 操作步骤 进入安全组列表页面。 在安全组列表右上方,单击“创建安全组”。 进入“创建安全组”页面。 根据界面提示,设置安全组参数。 图1 创建安全组 表2 参数说明 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通,请就近选
网卡地址:10.0.1.104 子网网关:10.0.1.1 目的端 网卡地址:10.0.2.12 不涉及 登录源端云服务器。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 ping -S 源端云服务器主网卡地址 目的端云服务器地址
功能说明:主网卡默认内网域名信息。 约束:不支持设置和更新,由系统自动维护。 dns_name String 功能说明:主网卡默认内网DNS名称。 约束:不支持设置和更新,由系统自动维护。 instance_id String 功能说明:端口所属实例ID,例如RDS实例ID。 约束:不支持设置和更新,由系统自动维护。
弹性公网IP类 如何创建或找回指定的弹性公网IP? 弹性公网IP、私有IP和虚拟IP之间有何区别? 弹性公网IP使用独享带宽进行限速过后能否变更为使用共享带宽进行限速? 一个EIP可以绑定至几个ECS使用? 如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 弹性公网IP的分配策略是什么?
示例一:创建云服务器所需要的VPC和子网 操作场景 本章节指导用户通过调用API来创建云服务器所需要的VPC和子网。 前提条件 您需要规划VPC所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 当您使用Token认证方式完成
业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网卡也可配置独立安全组策略,从而实现网络隔离与业务流量分离。 弹性网卡的使用限制 云服务器可绑定的扩展弹性
连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 父主题: 网络连接类
示例三:配置云服务器高可用的虚拟IP功能 操作场景 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 本章节指导用户通过调用一系列虚拟IP相关API,使应用具备高可用性。 前提条件
可用软件(比如Keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High
尝试删除子网。 查看子网关联路由表的方法,请参见查看子网关联的路由表。 删除自定义路由的方法,请参见删除路由。 子网内存在虚拟IP,请删除虚拟IP后重试。 子网内存在虚拟IP地址。 请您删除子网内的虚拟IP地址后,重新尝试删除子网。 删除方法,请参见删除虚拟IP地址。 子网内的私
当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 安全组使用方法 创建安全组 添加安全组规则 父主题: 基本概念
将弹性网卡绑定至虚拟IP地址 操作场景 通过将弹性网卡与虚拟IP绑定,使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。 未绑定云服务器实例的弹性网卡不能绑定虚拟IP。 更多虚拟IP信息请参见虚拟IP地址概述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
示例四:配置云服务器高可用的IPv6虚拟IP功能 操作场景 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 本章节指导用户通过调用一系列IPv6虚拟IP相关API,使应用具备高可用性。
功能说明:主网卡默认内网域名信息。 约束:不支持设置和更新,由系统自动维护。 dns_name String 功能说明:主网卡默认内网DNS名称。 约束:不支持设置和更新,由系统自动维护。 instance_id String 功能说明:端口所属实例ID,例如RDS实例ID。 约束:不支持设置和更新,由系统自动维护。
在“入方向规则”页签,单击“快速添加规则”。 弹出“快速添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。 图1 快速添加安全组入方向规则 表1 入方向规则参数说明 参数 说明 取值样例 常见协议端口 提供常用的协议端口供您快速设置,选择类型如下: 远程登录和ping Web服务 数据库 SSH (22)
本示例中需要创建一个VPC和一个子网。 图2 虚拟私有云 图3 子网设置 表1 虚拟私有云参数说明 参数 示例 说明 区域 华东-上海一 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。 VPC创建完成后不支持修改该参数。 名称 VPC-A 请您按需设置VPC名称。 VPC创建完成后支持修改该参数。
、点(.)组成。 您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。
批量添加ACL资源标签 功能介绍 为指定的ACL资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI
中划线、中文字符组成。 格式:[key*value],每一个标签的key和value之间用*连接 请求示例 创建一个vpc,命名为vpc,设置cidr为192.168.0.0/16。 POST https://{Endpoint}/v1/{project_id}/vpcs {
弹出“批量筛选”对话框。 执行以下操作,选择适合您业务的方法,在Excel表格文件中处理待操作的网络ACL规则。 方法一:单击“下载模板”,将Excel表格文件下载至本地,并根据模板要求在表格中填写待操作的网络ACL规则。 方法二:将当前网络ACL内的规则导出为本地Excel表格文
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
