检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证操作 执行以下命令,将ipvs模式将切换成fullnat模式。 ipvs-switch fnat [root@localhost keepalived]# ipvs-switch fnat Clear ip_vs tables rmmod ip_vs modules doing
在页面中描述已经准备完成的数据中心公网资源(包含用户数据中心供ERP业务使用的公网IP和带宽),然后填写相关联系方式,等待服务人员后续联系。 华为云客服人员收到工单后会核实配置信息,安排进行公网资源的配置工作。 在配置工作完成后,用户将在“弹性公网IP和带宽”服务下的“共享带宽”中,查看到已经配置完成的共享带宽和待分配的公网IP。
在弹出的“添加路由”对话框中参考表1配置路由参数。 表1 配置路由参数说明 参数 说明 取值样例 地址类型 固定为IPv4,暂不支持IPv6类型的地址。 - 下一跳类型 选择下一跳资源类型,具有“虚拟私有云”和“本地网络”两种类型。 为使得CloudPond和用户本地系统之间的网络连通,您
在弹出的“添加路由”对话框中参考表1配置路由参数。 表1 配置路由参数说明 参数 说明 取值样例 地址类型 固定为IPv4,暂不支持IPv6类型的地址。 - 下一跳类型 选择下一跳资源类型,具有“虚拟私有云”和“本地网络”两种类型。 为使得CloudPond和用户本地系统之间的网络连通,您
执行以下命令,查看配置是否下发成功。 ipvsadm -Ln 如果ipvsadm返回的服务器数量和实际不符,请排查监听后端服务器端口是否放通。 执行以下命令,设置开机启动。 systemctl enable keepalived.service 父主题: 配置指导
服务的访问控制 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理,遵从最小授权的原则,为其他用户开通完成工作所需的最小权限,并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离
后再执行本步骤。 云专线建设具体操作请参考建设云专线。 华为云客服人员收到工单后会核实配置信息,安排进行专线资源的对接工作。 在配置工作完成后,用户将可以在云边之间不依赖现有的共享带宽和公网IP进行通信,可直接使用专线进行数据互通。 父主题: 操作汇总
配置准备 LVS节点工具安装 LVS节点切换ipvs内核模块 父主题: 自建数据中心的负载均衡
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
46 x.x.x.x EulerOS 2.8 各虚拟机绑定的EIP,在环境部署完成后,可以删除,实际业务不需要节点EIP。 后续章节中的配置命令使用到的IP地址,仅供实例参考,请用户实际操作时按照各自业务环境中的实际IP地址进行替换。 父主题: 自建数据中心的负载均衡
数据仓库服务DWS用户指南 数据治理中心DataArts Studio 通过DataArts Studio控制台购买可用区类型为CloudPond的实例。 数据治理中心DataArts Studio用户指南 云数据库 RDS for MySQL 通过云数据库RDS控制台购买数据库实例发放至边缘。
数据仓库服务DWS用户指南 数据治理中心DataArts Studio 通过DataArts Studio控制台购买可用区类型为CloudPond的实例。 数据治理中心DataArts Studio用户指南 云数据库 RDS for MySQL 通过云数据库RDS控制台购买数据库实例发放至边缘。
),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 默认vip是在主节点上,执行以下命令,检查主节点网络配置。 ip addr 显示如下回显信息: [root@lvs-master ~]# ip addr eth0: <BROADCAST,MULTICAST
为边缘可用区ECS主机开启安全防护 数据库安全服务 通过数据库安全服务DBSS,对您部署于边缘可用区的ECS上的自建数据库提供安全审计功能,保障云上数据库的安全。 直接在DBSS控制台界面为数据库开启安全审计功能。 快速使用数据库安全审计 云堡垒机 CBH 通过云堡垒机服务,可支持用户使用浏览器方式对
配置指导 配置Keepalived 设置/etc/sysctl.conf 父主题: 自建数据中心的负载均衡
将数据面的EIP移出共享带宽 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择已部署了CloudPond的对应华为云region。 选择“网络 > 虚拟私有云VPC”,进入网络控制台。 在左侧列表中选择“弹性公网IP和带宽 > 共享带宽”,进入“共享带宽”页面。
方案设计关键点: 考虑到目前用户业务均部署在本地,云边网络流量小,仅保持最低限度的管理面和数据面网络带宽即可。 用户侧数据中心网络,因外网带宽有限并且多个业务共享,故而将CloudPond所需的公网IP加入现有共享带宽中(建议最低带宽≥100Mbps),供用户IT后续按需调配。 华为
免费提供不高于5Gbps的DDoS攻击防护,如超过防护阈值,EIP会被封堵。 设置“弹性公网IP名称”。 (可选)单击“高级配置”,设置如下功能。 标签 弹性公网IP地址的标识,可通过标签实现对弹性公网IP的分类和搜索。 监控 用于开启弹性公网IP的基础监控。默认开启。开启基础监控后,用户可以通过云监控提供的管理控
虚拟私有云VPC 虚拟私有云VPC用户指南 弹性公网IP EIP 弹性公网IP EIP用户指南 云桌面 Workspace 云桌面Workspace用户指南 云容器引擎 CCE 云容器引擎CCE用户指南 弹性负载均衡 ELB 弹性负载均衡ELB用户指南 应用与数据集成平台ROMA Connect
协作类场景 当用户有部分业务应用在本地部署,部分业务应用在云上部署时,如果用户业务之间有明显的互通诉求,如数据传输、备份、接口调用、权限认证等,则这个场景下需要将云边互通方案中的本地-云的通信配置进行针对性的调整,按业务具体诉求,选购不同配置的EIP和共享带宽方案,并根据业务可靠性要求,配置不同可靠性等级的云边组网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
