检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将虚拟IP同时绑定至ECS-01和ECS-02。在ECS-01和ECS-02上配置Keepalived和LVS(DR模式),构建主备LVS服务器,可以将来自客户端的请求均衡的分发到不同的后端服务器上。 配置ECS-03和ECS-04作为后端服务器,处理实际的业务请求。 检查四台ECS网卡的“源/目的检查”功能是否关闭。
取私有IP地址,请联系技术支持。 ifconfig 图3 查看网卡IP地址 执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。 top 执行以下命令,查看弹性云服务器内容部是否有安全规则的其他限制。 iptables-save 执行以下命令,查看“/etc/hosts
虚拟私有云和子网规划建议 创建虚拟私有云和子网 路由表和路由概述 创建自定义路由表 虚拟IP地址概述 申请虚拟IP地址 网络安全 VPC访问控制概述 安全组和安全组规则概述 默认安全组概述 创建安全组 网络ACL概述 创建网络ACL IP地址组概述 创建IP地址组 网络连接 对等连接概述 创建相同账户下的对等连接
打开浏览器,并输入EIP地址(124.X.X.187),通过网页确认主ECS。 网页如下图所示,表示此时主ECS是ECS-HA1。 图6 主ECS验证 远程登录备ECS,本示例是ECS-HA2。 ECS有多种登录方法,具体请参见登录弹性云服务器。 请根据ECS的操作系统,在表4中选
相同的IP地址条目不允许重复导入。包括以下场景: IP地址网段和描述均相同,不能导入。 IP地址网段相同,但是描述不同,不能导入。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。 进入IP地址组的基本信息页面。 在IP地址条目列表左上方,单击“导入”。
问题现象 用户的云服务器已配置了IPv6双栈,但是无法访问IPv6网站。 解决思路 查看IPv6双栈配置是否正确,网卡是否获取到IPv6地址。 查看是否已将IPv6双栈网卡添加到共享带宽。 当云服务器拥有多张网卡时,查看在云服务器内部,是否为这些网卡配置策略路由。 图1 查看网卡信息 解决方案
在IP地址组内修改IP地址条目 操作场景 本章节指导用户在IP地址组内修改IP地址条目,包括IP地址的网段以及描述信息。 约束与限制 如果IP地址组已关联至资源,修改IP地址条目的网段后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。
操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。 进入IP地址组的基本信息页面。 在IP地址条目列表左上方,单击“添加”。 弹出“添加IP地址条目”对话框。 根据界面提示,在IP地址组内添加IP地址条目。 方法一: 在“IP地址条目”对话框中输入IP地址,参数详细说明请参见表1。
IP地址:表示目的地址为某个固定的IP地址。当目的地址选择IP地址时,您可以在一个框内同时输入或者粘贴多个IP地址,不同IP地址以“,”隔开。一个IP地址生成一条安全组规则。 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。
且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0,表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。 父主题:
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
弹性云服务器IP获取不到时,如何排查? 问题描述 用户无法查询到弹性云服务器私网IP地址信息。 排查思路 本问题请按照以下思路进行排查处理。 图1 排查思路 查看DHCP是否为启用状态 检查是否存在dhclient进程 检查弹性云服务器日志 步骤一:查看DHCP是否为启用状态 检
修改ECS的系统时间后,IP地址丢失怎么办? 问题原因 当ECS系统时间修改跨度超过您的DHCP租约到期时间,可能会导致IP地址丢失。 因为ECS修改后的系统时间超过了DHCP租约到期时间时,ECS实例将会触发续租,即自动更新DHCP租约时间,如果续租失败,则会导致IP地址丢失。
2012操作系统”和“Windows 2008操作系统”小节进行配置。 执行以下命令,验证源端云服务器和目的端云服务器是否可以正常通信。 ping -6 -S 源端云服务器主网卡地址 目的端云服务器地址 ping -6 -S 源端云服务器扩展网卡地址 目的端云服务器地址 命令示例: ping
本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 问题现象 在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。
确认无误后,删除弹性云服务器。 裸金属服务器 当前不支持通过子网页面直接跳转到目标裸金属服务器,您需要在裸金属服务器列表中,查找目标云服务器并删除。 在裸金属服务器列表中,单击名称超链接。 进入裸金属服务器详情页面。 在详情页面的“网卡”页签,查看裸金属服务器关联的子网名称。 确认无误后,释放裸金属服务器。
删除端口 功能介绍 删除端口。 接口约束: 不允许删除device_owner为非空且不为neutron:VIP_PORT的端口。 不允许删除device_id为非空的端口。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/ports/{port_id}
删除IP地址组内的IP地址条目 操作场景 本章节指导用户在IP地址组内删除IP地址条目。 约束与限制 如果IP地址组已关联至资源,删除IP地址条目后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。 操作步骤
服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包
DP、ICMP和GRE协议,请正确选择安全组规则协议类型。 添加的端口是高危端口,对于运营商判断的高危端口,这些端口默认被屏蔽,在受限区域无法访问,此时建议您将端口修改为其他非高危端口。 常用端口说明及高危端口请参考弹性云服务器常用端口。 实际未开通业务所需的端口。 在安全组规则