检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
后再执行本步骤。 云专线建设具体操作请参考建设云专线。 华为云客服人员收到工单后会核实配置信息,安排进行专线资源的对接工作。 在配置工作完成后,用户将可以在云边之间不依赖现有的共享带宽和公网IP进行通信,可直接使用专线进行数据互通。 父主题: 操作汇总
怎样将CloudPond和用户的企业内网网络连通? 您可以通过边缘小站内部的本地网关打通边缘小站和本地系统之间的网络。您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。 配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通,
验证操作 执行以下命令,将ipvs模式将切换成fullnat模式。 ipvs-switch fnat [root@localhost keepalived]# ipvs-switch fnat Clear ip_vs tables rmmod ip_vs modules doing
执行以下命令,修改内核参数。 vi /etc/sysctl.conf net.ipv4.ip_forward = 1 执行以下命令,参数生效。 sysctl -p 主备LVS节点均需执行。 父主题: 配置指导
免费提供不高于5Gbps的DDoS攻击防护,如超过防护阈值,EIP会被封堵。 设置“弹性公网IP名称”。 (可选)单击“高级配置”,设置如下功能。 标签 弹性公网IP地址的标识,可通过标签实现对弹性公网IP的分类和搜索。 监控 用于开启弹性公网IP的基础监控。默认开启。开启基础监控后,用户可以通
单击“确定”。 在“路由信息”页签单击“添加路由”。 在弹出的“添加路由”对话框中参考表1配置路由参数。 表1 配置路由参数说明 参数 说明 取值样例 地址类型 固定为IPv4,暂不支持IPv6类型的地址。 - 下一跳类型 选择下一跳资源类型,具有“虚拟私有云”和“本地网络”两种类型。
NAT把VIP VPORT修改成RIP RPORT,又做SNAT把CIP CPORT修改成LIP LPORT。把报文转发给RealServer处理。从RealServer回来的报文根据LIP回到LVS,做相反的NAT。后端的网络设备和RealServer不需要做任何配置。 LVS(Linux
将数据面的EIP移出共享带宽 操作步骤 使用已购买CloudPond的华为云账号登录管理控制台。 选择已部署了CloudPond的对应华为云region。 选择“网络 > 虚拟私有云VPC”,进入网络控制台。 在左侧列表中选择“弹性公网IP和带宽 > 共享带宽”,进入“共享带宽”页面。
配置准备 LVS节点工具安装 LVS节点切换ipvs内核模块 父主题: 自建数据中心的负载均衡
执行以下命令,查看配置是否下发成功。 ipvsadm -Ln 如果ipvsadm返回的服务器数量和实际不符,请排查监听后端服务器端口是否放通。 执行以下命令,设置开机启动。 systemctl enable keepalived.service 父主题: 配置指导
控制台配置 在ECS对应子网内申请虚拟IP,绑定到EIP,并绑定到主备LVS服务器,如图1所示。 图1 绑定至主备LVS 绑定后的EIP如图2所示。 图2 绑定EIP 父主题: 自建数据中心的负载均衡
LVS节点工具安装 依次执行以下命令,进行LVS节点工具安装: yum insatll keepalived yum install ipvsadm yum install ipvs-fnat yum install ipvs-fnat-tools 主备LVS节点均需执行。 父主题:
在弹性云服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 (可选)当ECS01和ECS03不在同一个安全组时,为二者所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通。 方法请参见不同安全组内的弹性云服务器内网互通。 登录
),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 默认vip是在主节点上,执行以下命令,检查主节点网络配置。 ip addr 显示如下回显信息: [root@lvs-master ~]# ip addr eth0: <BROADCAST,MULTICAST
外发布。 该链路使用的IP地址由用户单独从运营商采购。 用户本地通信链路 用户数据中心内部的黑色线条 用于CloudPond与用户本地内网其他设备进行网络通信,用户需要将CloudPond上的内网与用户内网进行路由配置,即可完成内网通信的操作。 上述有关IP地址的详细要求请参见网络连接公网IP地址要求。
后端业务集群节点故障时,LVS自动隔离故障节点。 预置条件 测试集群LVS环境配置完成。 测试方法 关闭一台后端节点,如CDN-1节点。 在LVS主节点查看后端节点集群,CDN-1节点被剔除,执行以下命令进行查询: ipvsadm -L –n 显示如下回显信息: Prot LocalAddress:Port
闭了),查看备lvs是否接管服务。 预置条件 LVS主备集群已配置正常。 测试方法 主备倒换后,vip默认在备节点,备节点执行以下命令。 ip addr 显示如下回显信息: [root@lvs-slave ~]# ip addr eth0: <BROADCAST,MULTICAST
”组成,且不能有空格,长度不能大于64个字符。 设置“子网IPv4网段”。 子网的地址范围,需要在VPC的地址范围内。 (可选)开启“子网IPv6网段”。 开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表。
操作汇总 将数据面的EIP移出共享带宽 配置数据中心公网资源供CloudPond使用 创建新的VPC并配置新的子网 配置CloudPond使用内网专线 父主题: CloudPond云边组网最佳实践
当用户有部分业务应用在本地部署,部分业务应用在云上部署时,如果用户业务之间有明显的互通诉求,如数据传输、备份、接口调用、权限认证等,则这个场景下需要将云边互通方案中的本地-云的通信配置进行针对性的调整,按业务具体诉求,选购不同配置的EIP和共享带宽方案,并根据业务可靠性要求,配置不同可靠性等级的云边组网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
