检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
marker 否 String 分页查询的起始资源ID,表示从指定资源的下一条记录开始查询。 marker需要和limit配合使用: 若不传入marker和limit参数,查询结果返回第一页全部资源记录。 若不传入marker参数,limit为10,查询结果返回第1~10条资源记录。
检查弹性云服务器是否已经获取到IP地址。 如果没有获取到IP地址,请尝试执行获取命令:dhclient(不同的操作系统,获取DHCP地址的命令有稍微的差别,请按照弹性云服务器的操作系统,选择相应命令);也可以通过down/up网卡的方式尝试重新获取。 图3 查看弹性云服务器IP地址 链路本地地址169.254.169
254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息:
在弹性云服务器上执行以下命令,确认是否存在ethX:X类型的网卡。 ifconfig 图2 查看是否存在ethX:X类型的网卡 上图回显样例中包含ethX:X类型的网卡,样例中192.168.1.137为ECS网卡需要配置的虚拟IP地址。 是,弹性云服务器内部网卡子接口正常创建。
流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。
步骤三:检查弹性云服务器日志 查看弹性云服务器的messages日志(路径为/var/log/messages)排查问题。 通过网卡的MAC地址过滤日志,排查是否有进程影响DHCP获取IP。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 您需要协助的运维操作: 请将弹性
子网A01和子网A02的网络默认互通。 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。 关于可用区更详细的说明,请参见区域和可用区。
虚拟IP地址 eth0给弹性云服务器添加正确的配置。 图4 查看网卡的虚拟IP地址 查看是否有默认路由信息,如果没有,则可以通过ip route add添加路由。 图5 查看默认路由 步骤三:查看EIP是否创建并绑定弹性云服务器 检查您的EIP是否已经创建并绑定到该弹性云服务器,若未创建&绑定,请先完成创建&绑定。
查看路由表信息 操作场景 您可以参考以下操作,查看路由表的详细信息,主要信息如下: 基本信息:路由表的名称,类型(分为默认路由表和自定义路由)、ID等。 路由列表:路由表中包含的路由信息,包括路由目的地址、下一跳、路由类型(分为系统和自定义)等。 关联子网:路由表所关联的子网。 操作步骤
端口(废弃) 创建端口(废弃) 查询端口(废弃) 查询端口列表(废弃) 更新端口(废弃) 删除端口(废弃) 父主题: 历史API
查看VPC的监控指标 操作场景 查看带宽、弹性公网IP的使用情况。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
选择其中一项。 时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 使用CTS服务审计VPC关键操作
Integer 功能说明:已创建的资源个数 取值范围:0~quota数 quota Integer 功能说明:资源的最大配额数 取值范围:各类型资源默认配额数~Integer最大值 min Integer 允许修改的配额最小值 通过接口查询单租户在VPC服务下的网络资源配额,返回值“-1”,表示配额数量不限制。
删除端口 功能介绍 删除端口。 接口约束: 不允许删除device_owner为非空且不为neutron:VIP_PORT的端口。 不允许删除device_id为非空的端口。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/ports/{port_id}
端口 端口插入安全组 端口移除安全组 父主题: API V3
配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs为“1.1.1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须
您无需单独添加放通响应流量的规则,因为网络ACL是有状态的,允许响应流量流入/流出子网,不受规则限制。 关于网络ACL规则的更多工作原理,请参见网络ACL及规则的工作原理。 拒绝外部访问子网内实例的指定端口 在本示例中,防止勒索病毒Wanna Cry对实例的攻击,因此隔离具有漏洞的应用端口,例如TCP
示例五:通过子网ID或IP地址查询端口 操作场景 虚拟IP、弹性网卡等都是一种端口资源,在控制台界面上会显示端口的IP地址和所属子网等信息,更详细的信息可以通过端口的API来获取。 本章节指导用户通过调用API来获取端口资源的详细信息。 前提条件 已创建VPC和子网,并获取VPC和子网的ID,具体请参见创建VPC和子网。
能会导致该问题。 执行以下命令,查看搭建网站的弹性云服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时,表示开启。 执行以下命令,查看云服务器内核丢包数量。 cat /proc/net/netstat
rs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
