检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPC快速搭建IPv4/IPv6双栈网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个同时具有IPv4和IPv6地址段的云上私有网络。同时,还可以通过弹性公网IP (EIP)和共享带宽,实现IPv4和IPv6公网通信需求。 本示例的IPv4
在IP地址组内批量导入IP地址条目 操作场景 您可以在Excel格式文件中填写IP地址条目的网段和描述信息,并将该信息批量导入至IP地址组,方便您快速添加多个IP地址条目。 约束与限制 导入IP地址条目有数量限制,超过数量的条目不允许导入,具体数量请以控制台显示为准。 相同的IP地址条目不允许重复导入
默认安全组概述 如果您未创建任何安全组,那么您在首次使用安全组时,系统会自动为您创建一个默认安全组。 默认安全组名称为default,为了区分默认安全组和您自己创建的安全组,不支持修改默认安全组名称。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组仅确保安全组内实例互通
使用IP地址组提升安全组规则管理效率 应用场景 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。 通常情况下,针对金融,证券等企业
将虚拟IP绑定至实例或者EIP 操作场景 您可以参考以下操作,将虚拟IP绑定至实例或者弹性公网IP,实例包括云服务器、网卡以及二层连接。 将虚拟IP绑定至实例,根据您不同的业务需求,您可以任意组合虚拟IP和实例: 为一个实例同时绑定一个或者多个虚拟IP 将一个虚拟IP同时绑定至多个实例
应用场景 虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时,
基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 操作场景 当您在使用VPC的路由表功能时,需要在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。 该配置对VPC内所有子网生效。 前提条件 已拥有需要部署SNAT的弹性云服务器
入门实践 当您创建了虚拟私有云后,可以根据业务需要搭建为不同的环境、网站或应用。 本文介绍虚拟私有云常见的搭建实践,帮助您更好的使用虚拟私有云。 组网规划说明 实践 描述 虚拟私有云和子网规划建议 介绍如何根据实际业务需求规划VPC和子网的数量、网段划分,并提供VPC常用组网的规划说明
安全组和安全组规则概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组
路由表 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表
端口移除安全组 功能介绍 端口移除安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/ports/{port_id}/remove-security-groups 表1 路径参数 参数 是否必选 参数类型
端口插入安全组 功能介绍 端口插入安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI PUT /v3/{project_id}/ports/{port_id}/insert-security-groups 表1 路径参数 参数 是否必选 参数类型
创建辅助弹性网卡 操作场景 当实例所需挂载的弹性网卡超过上限时,您可以参考以下操作创建辅助弹性网卡,辅助弹性网卡可以挂载在实例的弹性网卡上(包括主网卡和扩展网卡)。通过辅助弹性网卡功能,您可以为实例挂载更多网卡,实现灵活、高可用的网络方案配置。 约束与限制 辅助弹性网卡与所属的弹性网卡必须在同一个虚拟私有云
路由表和路由概述 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表
创建相同账户下的对等连接 操作场景 不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建相同账户下的VPC对等连接,即需要连通的两个VPC位于同一个账户下。 本文档以在账户A下,创建VPC-A和VPC-B之间的对等连接为例,实现业务服务器ECS-A01
创建虚拟私有云和子网 操作场景 虚拟私有云VPC是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 您可以参考以下操作,自主选择IP网段来创建VPC,同时至少需要创建一个子网。创建VPC时,系统会为您生成一个默认路由表,默认路由表可以确保VPC
创建不同账户下的对等连接 操作场景 不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接,即需要连通的两个VPC位于不同账户下。 本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例,实现业务服务器ECS-A01
将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)的入方向TCP流量,镜像到单个镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,在VPC-A中,ECS-test访问ECS-source,需要将ECS-source入方向TCP流量镜像到
网络ACL概述 网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护
将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)的入方向TCP和UDP流量,分别镜像到不同的镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,在VPC-A中,ECS-test访问ECS-source,需要将ECS-source
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
