检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1 自定义路由表,支持关联子网 创建虚拟私有云时,系统会自动生成一个默认路由表,创建子网后,子网会自动关联默认路由表。您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。 VPC中的每个子网都必须关联一个路由表,一个子网一次只
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 在对等连接列表中,单击目标对等连接的名称。 进入对等连接详情页面。 在页面下方的路由列表中,单击目标路由对应的路由表超链接。 进入路由表详情页面。
登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。 进入子网列表页面。 找到待共享的子网,并单击子网名称超链。 进入子网“基本信息”页签。 选择“共享管理”页签,单击“共享子网”。
如果云服务器有多张网卡,请依次为所有网卡添加策略路由。 依次执行以下命令,确认策略路由是否添加成功。 ip rule ip route show table 主网卡路由表名称 ip route show table 扩展网卡路由表名称 其中,路由表名称为5.a中自定义的名称。 命令示例:
VPC路由表数目。 容器迁移到其他弹性云服务器后,需要在VPC路由表中添加新的路由信息。 添加安全组规则。 为了能够通过traceroute命令和ping命令测试容器网络是否连通,为弹性云服务器的安全组添加如表1所示规则,开放ICMP和UDP规则。 具体操作请参见添加安全组规则。
443)端口。当子网关联了网络ACL时,需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中,添加如表4所示的规则。 添加定义规则01,允许任意IP地址通过HTTP协议,访问子网内实例的80端口。 添加定义规则02,允许任意IP地址通过HTTPS协议,访问子网内实例的443端口。
> 虚拟私有云”。 进入虚拟私有云列表页面。 执行以下操作,通过两种方法修改虚拟私有云名称和描述。 方法一: 在虚拟私有云列表中,单击虚拟私有云名称右侧的。 在对话框中输入虚拟私有云名称,并单击“确定”,完成修改。 方法二: 在虚拟私有云列表中,单击虚拟私有云名称对应的超链接。 进入基本信息页面。
208/28 安全组 3 在3个安全组中,均需要添加授权IP地址组访问的规则,具体如表3所示。 表3 安全组入方向规则说明 方向 策略 类型 协议端口 源地址 入方向 允许 IPv4 TCP: 22 ipGroup-A 操作步骤 创建一个IP地址组,并添加指定IP地址。 具体操作请参见创建IP地址组。
请检查业务ECS所在子网的关联路由表中是否添加指向防火墙所在ECS的路由。 防火墙安装完成后,您需要在业务ECS所在子网的关联路由表中,添加下一跳为“云服务器实例”,指向防火墙所在ECS的自定义路由。 具体操作请参见添加自定义路由。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,单击虚拟IP所属子网的名称。 进入子网详情页面。 在“IP地址管理
网络ACL资源标签管理 查询ACL资源实例数量 查询ACL资源实例列表 添加ACL资源标签 删除ACL资源标签 查询ACL资源标签 批量添加ACL资源标签 批量删除ACL资源标签 查询ACL项目标签 父主题: API V3
查询租户下辅助弹性网卡列表 功能介绍 查询辅助弹性网卡列表,单次查询最多返回2000条数据。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/sub-network-interfaces 表1 路径参数 参数
子网:选择子网,本示例为Subnet-A01。 安全组:本示例中,3个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-te
那么路由表如表2所示。 在rtb-VPC-A路由表中,Local路由和对等连接路由的目的地址重叠,VPC-A往VPC-B的流量,会优先匹配Local路由,流量在VPC-A内部转发,无法送达VPC-B。 图1 VPC网段重叠,且全部子网重叠(IPv4) 表2 VPC路由表配置说明-
在云审计的操作事件列表中,记录了各种云服务的操作事件。您可以通过操作事件名称或者资源类型,并结合操作时间,精准定位到操作记录,VPC安全组规则支持的操作事件名称和资源类型如表1所示。 表1 VPC安全组规则操作事件列表 操作名称 事件名称 资源类型 添加安全组规则 createSecurity-group-rule
ubnet-A02。 安全组:本示例中,4个ECS属于同一个安全组Sg-X,需要确保表2中的规则均已正确添加即可。 如果ECS属于不同的安全组,则除了分别在不同安全组配置表2中的规则外,还需要添加以下规则: 如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-te
查看边缘网关信息 进入边缘网关列表页面。 在边缘网关列表中,通过搜索或者直接查找,找到目标边缘网关。 单击边缘网关名称超链接。 进入“基本信息”页签,查看更多信息。 删除边缘网关 进入边缘网关列表页面。 在边缘网关列表中,通过搜索或者直接查找,找到目标边缘网关。 单击目标边缘网关所在行的操作列下的“删除”。
那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。 安全组:VPC子网内部署的实例(如ECS)必须关联安全组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。 当网络ACL和安全组同时存在
为了使TOA内核模块在系统启动时生效,可以将加载TOA内核模块的命令加到客户的启动脚本中。 自动加载内核模块的方法有以下两种方法: 客户可以根据自身需求,在自定义的启动脚本中添加加载TOA内核模块的命令。 参考以下操作步骤配置启动脚本。 在“/etc/sysconfig/modules/”目录下新建toa.modu
如果云服务器有多张网卡,请依次为所有网卡添加策略路由。 依次执行以下命令,确认策略路由是否添加成功。 ip rule ip route show table 主网卡路由表名称 ip route show table 扩展网卡路由表名称 其中,路由表名称为5.a中自定义的名称。 命令示例:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
