检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无公网IP的弹性云服务器访问Internet 操作场景 为保证安全和节省公网IP资源,通常只为特定的弹性云服务器配置公网IP,可直接访问Internet,其他弹性云服务器只配置私网IP,无法直接访问Internet。
当同一个弹性云服务器同时设置了DNAT和弹性公网IP时,入云方向的弹性公网IP取决于客户端用户的自主选择(DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP),而出云方向优先使用弹性云服务器直接绑定的弹性公网IP,所以如果入云和出云使用的弹性公网IP不一致,流量会不通。
灵活易用:跨区域部署,公网NAT网关的规格、弹性公网IP,均可以随时调整。配置简单,快速发放,即开即用,运行稳定可靠。 低成本:用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源,多个云主机共享使用弹性公网IP,有效降低成本。 例如:用户的服务器在“华南-广州友好”,希望可以访
如何通过外部网络访问绑定弹性公网IP的弹性云服务器?
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
未绑定弹性公网IP的弹性云服务器能否访问公网? 能。 您可以使用云平台提供的NAT网关服务。该服务能够为虚拟私有云内的弹性云服务器提供网络地址转换(Network Address Translation)服务,使多个弹性云服务器可以共享使用弹性公网IP访问Internet。
SNAT服务器与NAT网关服务差异 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器等)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP弹性公网IP访问Internet或使云主机提供互联网服务
怎样设置弹性云服务器的私网IP的反向解析? 反向域名解析提供通过IP地址查找域名的功能。 设置ECS服务器私网IP的反向解析,可以通过在创建内网域名之后添加PTR记录集实现。设置私网IP的反向解析,其域名格式是x.x.x.x.in-addr.arpa。
IP(根据实际情况设置,一般设置为源端服务器内网网段。
步骤二:购买ECS 进入购买弹性云服务器页面。 在“购买弹性云服务器”页面,根据界面提示配置弹性云服务器参数。 本示例中,ECS的网络配置详情如下: 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。
在“关闭内网访问”弹窗中,输入命令后,单击“确定”。 绑定和解绑弹性公网IP 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定,提供访问公网和被公网访问的能力。
新购数据建模引擎时开启内网访问,具体操控请参见开通数据建模引擎。 已有数据建模引擎开启内网访问,具体操作请参见配置内网访问。 配置验证 配置完成后,可通过以下两种方式进行验证。 通过Ping方式验证 登录弹性云服务器,执行以下命令,测试ECS-Test和iDME内网服务的通信情况。 ping
登录待部署iDME的云服务器,具体操作请参见Linux弹性云服务器登录方式概述。 步骤2:挂载文件系统 执行如下命令,在云服务器上挂载SFS Turbo文件系统。 mount -t nfs -o vers=3,nolock 云服务器弹性公网IP地址:/ /mnt/sfs_turbo 执行如下命令,赋予执行权限。
已在本地通用服务器中部署Node.js。 如果本地通用服务器未部署Node.js,请参见如何在本地通用服务器中部署流程运行服务依赖的Node.js环境?进行部署。 操作步骤 如下操作以CentOS 7.6 64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的S
买体验版数据建模引擎为例。 已创建与本地服务器已有数据库类型一致的应用,具体操作请参见创建应用。 即,如本地服务器的数据库类型为MySQL,则创建“数据库类型”为“MySQL”的应用。本章节以MySQL数据库类型为例。 已获取如下本地服务器的数据库信息,且该数据库可正常连通。 表1
64位操作系统的ECS为例。 登录Linux弹性云服务器。 将已获取的SDK包和License文件上传至弹性云服务器,具体操作请参见上传文件到云服务器方式概览。 执行如下命令,将SDK包解压缩到部署服务器的工作目录。 tar -xvf {SDK包的名称} -C {部署服务器的工作目录}
反向建模概述 反向建模是从数据库物理表到数据模型的映射,相对于将数据模型映射到数据库物理表的正向建模。 当您的本地服务器中已有数据库和大量物理表,且希望通过工业数字模型驱动引擎-数据建模引擎(xDM Foundation,简称xDM-F)统一管理所有模型时,可使用xDM-F的反向
当运行服务与弹性云服务器(Elastic Cloud Server,简称ECS)处于同一区域时,绑定虚拟私有云(Virtual Private Cloud,简称VPC)并部署应用后,便可通过API接口在用户ECS上访问应用运行态。 安全性更高,传输速率更高,网络延迟减少,详细请参见配置内网访
开启内网访问会产生额外费用吗? 会产生额外费用。 开启内网访问需绑定虚拟私有云和子网。成功开启内网访问后,iDME会自动为用户购买并创建一个基础型VPC终端节点实例,该实例会产生额外的按需费用,详细的计费说明请参考终端节点计费说明。 您可进入“费用中心 > 流水和明细账单” 页面
Private Cloud,简称VPC),即用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通。 VPC配置方法请参考创建虚拟私有云和子网。 想要了解更多VPC内容,请参见图解虚拟私有云。
在运行服务列表中,您可以查看到的服务信息包括:服务名称、服务状态、部署应用及版本、应用部署时间、数据库引擎、配置信息、计费模式、公网域名、公网IP以及运行服务的各种操作入口等。 图1 运行服务列表示例 您可以通过服务图标的亮灯颜色来判断运行服务资源状态是否正常,以及应用部署是否正常,有如下几种颜色:
通过创建CCE集群及其上的主机组/主机,部署设计服务和运行服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署应用docker。 iDME服务docker部署 对象存储服务(Object Storage
填写数据库的地址。 PostgreSQL数据库的地址格式为:jdbc:postgresql://公网IP地址:端口/数据库名称 MySQL数据库的地址格式为:jdbc:mariadb://公网IP地址:端口/数据库名称 例如“jdbc:mariadb://192.168.10.112:3306/testDB”。
和子网。 同一虚拟私有云内资源默认内网互通。 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的
不同部署形式下的网络架构推荐方案 基于VPCEP实现同区域跨VPC访问iDME服务 基于EIP和SNAT实现跨区域内网访问iDME服务 基于客户服务器直接访问iDME公网服务
service 监控iDME服务 通过控制台监控 登录应用运维管理控制台,实时监控各云服务器的使用情况,包括CPU、内存、网络等各种看板,监控云服务器的负载水平。 通过云服务器监控 登录云服务器。 执行如下命令,进入arthas目录。 cd /opt/arthas 执行如下命令,
在监测时,发现JVM异常(如OOM(Out of Memory)等)。 云服务器运行正常,且存在进程,但进程不可用。 执行systemctl reload dme.service命令,重启iDME服务。 云服务器宕机了。 执行reboot命令,重启云服务器。 执行systemctl reload dme
不涉及。 默认取值: 不涉及。 private_ip_id String 参数解释: 内网ID。 取值范围: 不涉及。 默认取值: 不涉及。 private_ip String 参数解释: 内网IP。 取值范围: 不涉及。 默认取值: 不涉及。 security_group_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
