检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入虚拟私有云列表页面。 在虚拟私有云列表中,单击需要查看拓扑图的VPC名称。 进入虚拟私有云详情页。 选择“拓扑图”页签,查看VPC拓扑图。 拓扑图直观的为您展示当前VPC内的子网,以及子网内的ECS。 您还可以通过拓扑图提供的功能,对子网和ECS执行部分常见操作,具体说明如下: 修改子网、删除子网。
可同时满足电信、联通和其它运营商(如移动、教育网、铁通、长城宽带等)线路访问业务。 在创建EIP时,需要选择线路类型,其中常用的EIP线路类型如下: 静态BGP线路类型是由网络运营商手动配置的路由信息。 全动态BGP线路类型是可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认
在弹性云服务器ECS2中部署第三方防火墙。 第三方防火墙软件,您可以通过云商店下载,或者自行下载。 创建对等连接 VPC1和VPC2,VPC2和VPC3,分别创建对等连接,实现VPC间的连通。 创建对等连接时,先不配置本端和对端的路由规则,具体配置路由规则参见配置路由规则。 具体操作请参见创建对等连接。 创建子网路由表
创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。 云容器引擎类型的路由不支持修改和删除。 VPC终端节点类型的路由不支持修改和删除。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
虚拟私有云 创建虚拟私有云和子网 为虚拟私有云添加IPv4扩展网段 获取虚拟私有云的ID信息 修改虚拟私有云信息 查看虚拟私有云拓扑图 导出虚拟私有云列表 管理虚拟私有云标签 删除虚拟私有云的IPv4扩展网段 删除虚拟私有云 父主题: 虚拟私有云和子网
只需简单配置路由表,就可实现容器网络的互通,灵活方便。 典型拓扑 此场景下对网络拓扑有如下要求: 弹性云服务器在同一子网内。如图中VPC子网网段为192.168.0.0/24,弹性云服务器的IP地址为192.168.0.2和192.168.0.3。 容器网段与VPC子网不在一个网段
虚拟IP的更多介绍请参见虚拟IP简介,高可用集群搭建方法请参见使用虚拟IP和Keepalived搭建高可用Web集群。 虚拟IP(172.16.0.2)同时绑定至ECS-A-01和ECS-A-02,结合keepalived可实现ECS-A-01和ECS-A-02的主备倒换。 弹性公网IP 弹性公网I
作,请参考购买企业交换机。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“企业交换机”。 在下方“二层连接拓扑”右侧单击“管理虚拟IP”。 在IP地址管理列表中的选择对应虚拟IP地址,单击“绑定实例”。
现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。以下为您详细介绍各类网络服务的功能和主要特点,您可以根据网络需求灵活搭配VPC和其他网络服务。 连通VPC和其他VPC的网络 连通VPC和公网的网络
连通VPC和其他VPC的网络(私网网络) 连通相同区域的VPC网络 如果您需要连通网络的VPC位于同一个区域,您可以使用VPC对等连接、企业路由器,以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和其他VPC的网络。 连通VPC和其他VP
域,则请您使用云连接。 除了VPC对等连接,您还可以使用企业路由器连通同区域的VPC网络,企业路由器更适用于多VPC的复杂组网,构建的网络拓扑更简洁且扩展性高。 在一个VPC内的所有路由表中,最多可容纳1000条路由。如果您要建立多个VPC之间的对等连接,规划组网时,请务必考虑该限制。
防护,可以对不同VPC之间、VPC和公网之间、VPC与云下IDC之间的流量防护,实现业务互访活动的可视化与安全防护。相比安全组和网络ACL,防护范围更大。 安全组、网络ACL和云防火墙的应用示例如图1所示。本示例中: 安全组:使用安全组Sg-A和安全组Sg-B,来防护安全组内ECS的流量。
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。
弹性网卡本身提供一个私网IP,与弹性公网IP绑定后,相当于同时具备了私网IP和公网IP。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云服务器而变化,当弹性网卡从云服务器上迁移时,即可同时完成私网IP和公网IP的迁移。 一个云服务器可以绑定多个弹性网卡,当为每个弹性网卡分别绑定
云审计服务,是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPC支持审计的操作事件,请参见支持审计的关键操作。
依次匹配流量。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet
创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分区域支持流日志功能,具
通过安全组快速添加功能,您可以快速添加部分常用端口协议对应的规则,包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云服务器的常用端口介绍,请参见ECS常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 >
vpc:ports:delete √ √ 创建端口 POST / v1/{project_id}/ports vpc:ports:create √ √ 父主题: 权限和授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
