检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/24 Local 系统路由 Local路由是系统自动添加的,用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由表中,添加目的地址为VPC-B的网段,下一跳指向Peering-AB的路由。
那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。 安全组:VPC子网内部署的实例(如ECS)必须关联安全组,不同安全组的网络默认隔离。那么如果同一个VPC内的实例关联不同安全组,并且未添加放通规则时,网络默认不通。 当网络ACL和安全组同时存在
打开云审计控制台,通过事件名称,搜索添加安全组规则的操作事件,然后通过修改时间定位对应的记录。 本示例中,通过“createSecurity-group-rule”搜索添加安全组规则的操作记录,查看操作事件的方法,请参见查看审计事件。 图1 事件列表(添加安全组规则) 在事件列表中,单击目标事件名称对应的超链接。
如您需查询已购买EIP资源的归属地,可通过第三方网站进行查询,例如:https://www.ipip.net/ip.html 。 第三方网站可能会有IP地址数据库更新不及时的情况,会出现查询结果与实际区域不同的情况,请酌情选择。 如果其他第三方网站的查询结果和https://www.ipip.net/ip
私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。 操作步骤
操作场景 查看带宽、弹性公网IP的使用情况。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。
/v3/{project_id}/firewalls/resource-instances/filter vpc:firewallTags:get √ × 添加ACL资源标签 POST /v3/{project_id}/firewalls/{firewall_id}/tags vpc:firewallTags:create
除安全组,请提交工单联系客服。 表1 实例排查列表 产品分类 产品/实例名称 数据库 云数据库 GaussDB 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB NoSQL 分布式数据库中间件 DDM 应用服务 分布式缓存服务 DCS: Redis实例 Memcached实例
有IP地址,例如:192.168.10.41。 图4 配置私有IP地址 单击“高级”。 在“IP设置”页签内“IP地址”区域,单击“添加”。 添加图3中的虚拟IP地址,例如:192.168.10.137。 图5 配置虚拟IP地址 安全组或网络ACL对网卡流量进行了拦截 查看弹性云
管理路由 在路由表中添加路由 修改路由 将其他路由表中的路由复制到当前路由表 删除路由 父主题: 路由表和路由
筛选条件 创建筛选条件 添加筛选条件入/出方向规则 修改筛选条件入/出方向规则 删除筛选条件入/出方向规则 修改筛选条件基本信息 查看筛选条件 删除筛选条件 父主题: 流量镜像
流量镜像会话 查询流量镜像会话列表 查询流量镜像会话详情 创建流量镜像会话 更新流量镜像会话 删除流量镜像会话 流量镜像会话移除镜像源 流量镜像会话添加镜像源 父主题: API V3
执行以下命令,重启云服务器。 reboot “/etc/rc.local”文件添加中添加的策略路由,需要重启云服务器后才会生效,此处请确保不影响业务再重启云服务器操作。 参考5.b~5.c,检查策略路由添加情况,并验证源端和目的通信是否正常。 Linux IPv6操作步骤 (CentOS)
VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题: API V3
应用场景 虚拟私有云是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时
管理安全组关联的实例 在安全组中添加或移出实例 更改ECS的安全组 父主题: 安全组
服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。此外,您可以通过弹性公网IP连通云内VPC和公网网络,通过云专线、虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。
入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起
管理IP地址组内的IP地址条目 在IP地址组内添加IP地址条目 在IP地址组内修改IP地址条目 在IP地址组内批量导入IP地址条目 删除IP地址组内的IP地址条目 父主题: IP地址组
1 metric 261 主网卡策略路由系统已有,不需要添加。 如果云服务器有多张扩展网卡,请依次为所有扩展网卡添加策略路由。 执行以下命令,确认策略路由是否添加成功。 route print 回显类似如下信息,表示策略路由添加成功。该路由为永久路由,重启后不会丢失。 执行以下命令
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
