检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全域互联网网关概述 通过全域互联网网关(Global Internet Gateway)连通ECS实例所在虚拟私有云与全域弹性公网IP的网络后,ECS实例才可以通过GEIP访问公网。在绑定ECS实例时,您需先创建全域互联网网关,全域互联网网关免费使用。
解决方案 修改服务器的TTL值,使请求和响应路径在绕行的情况下,TTL不会耗尽。 以Linux为例,修改配置文件“/etc/sysctl.conf”,添加如下一行:“net.ipv4.ip_default_ttl = 128”。 父主题: 连接类
当GEIP绑定的实例为ECS时,需要绑定全域互联网网关。全域互联网网关的区域和需要绑定的ECS实例区域一致。 2 创建GEIP 购买GEIP,并选择全域公网带宽。 您可以选择已有全域公网带宽,也可以购买新的全域公网带宽。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
后端服务器适配 使用NAT64的TOA源地址透传功能,后端服务器应用程序源码应该做以下适配(以下为C语言示例): 定义用来保存地址的数据结构。 struct toa_nat64_peer uaddr 调用函数,获得IPv6地址。
违规被冻结的EIP EIP资源绑定的服务器涉嫌违规行为,被国家监管部门冻结时,无法进行释放/退订操作。您可以参考EIP资源在什么情况下会被冻结,如何解除被冻结的EIP资源?处理。 父主题: 弹性公网IP
通过流量包套餐创建的Flexus应用服务器L实例,系统绑定的弹性公网IP不支持将按需计费模式变更为包年/包月计费模式。 前提条件 弹性公网IP计费模式为按需计费(按带宽计费)。 按需计费(按带宽计费)转包年/包月 进入EIP列表页面。
将GEIP和ECS实例解绑时,系统会自动解绑ECS实例所在VPC的全域互联网网关。 约束与限制 为GEIP解绑实例的同时,系统会自动为您解绑GEIP绑定的全域互联带宽,请确保该实例上没有业务运行,否则会导致业务中断。 操作步骤 进入全域弹性公网IP列表页面。
服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么?
ECS实例绑定全域弹性公网IP后,不支持修改ECS实例所在的VPC,且不支持给ECS实例绑定EIP。 全域弹性公网IP不支持绑定共享型弹性负载均衡。 前提条件 已创建所需实例(ECS或ELB等)。 当实例类型为ECS时,还需要先创建ECS实例所在VPC的全域互联网网关。
IPv6转换 操作场景 如果您想使部署应用的ECS面向公网客户端提供IPv6服务,但您的ECS规格不支持IPv6网络,或者您不想通过搭建IPv6网络来实现该需求,那么您可以通过弹性公网IP的IPv6转换功能来快速实现该能力。
全域互联网网关需要先和ECS实例所在的虚拟私有云网络互通后,才可以绑定给全域弹性公网IP,请确保所选虚拟私有云与待绑定的实例(如ECS)区域一致。 - 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 - 配置默认路由 可选参数。
在将GEIP绑定ECS实例时,系统会自动匹配到实例所在虚拟私有云的全域互联网网关。 前提条件 已为ECS实例所在虚拟私有云创建了全域互联网网关。创建全域互联网网关详见创建全域互联网网关。 操作步骤 进入全域弹性公网IP列表页面。
EIP的配置示例 为ECS绑定优选BGP线路的EIP实现快速公网通信 为实例解绑已有EIP并绑定新的EIP实现更换EIP 为ECS的扩展网卡绑定EIP并实现公网通信 父主题: 弹性公网IP
表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
如果您需要重新购买EIP并与云服务器等资源进行绑定,购买EIP请参考申请新的EIP。 如果您需要找回之前的EIP,请参考申请指定EIP。 相关操作 绑定/解绑EIP:EIP申请成功后,将EIP绑定到ECS等资源上,可实现与公网的连接。
后续操作 必选操作:GEIP不能独自使用,需要绑定云上的实例,比如ECS、ELB等,具体请参见将GEIP绑定至实例。 必选操作:GEIP绑定至实例后,为了连通GEIP到实例(如ECS)的云内骨干网络,需要将GEIP绑定至全域互联带宽,具体请参见将实例添加至全域互联带宽。
EIP绑定的实例对外有攻击被冻结 EIP资源绑定的服务器如果对外有攻击等安全违规行为,即被冻结状态,在控制台上显示为冻结(违规冻结)。被冻结的资源不可用,也不能修改或删除。如果要解除冻结状态,请提交工单。您还可以参考为实例解绑已有EIP并绑定新的EIP实现更换EIP。
服务韧性 华为云EIP服务累计在全球20+国家/地区部署,提供节点级、集群级、Region级多维度业务容灾能力。 EIP服务采用多线接入的BGP形式与运营商对接,能够感知接入线路及运营商内部网络状况。 当运营商内部网络故障时,能够快速切换至其他运营商接入链路,避免用户访问中断,从而保证服务的高可用性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
