检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建流日志 功能介绍 创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 流日志功
C的子网网段。 图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网所关联的网络ACL,并在网络ACL详情页查看对等连接涉及的子网是否已放通。 图3 查看网络ACL是否放通 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL概述。 相比安全组,网络ACL的防护范围更大。当安全组和网络ACL同时存在时,流量优先匹配网络ACL规则,然后匹配安全组规则。
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。 表1 Linux IPv4场景信息说明 类型 主网卡 扩展网卡
创建辅助弹性网卡 功能介绍 创建辅助弹性网卡。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/sub-network-interfaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
网络ACL标签(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询ACL资源实例数量 POST /v3/{project_id}/firewalls/resource-instances/count
使用子网的时候,子网上必须配置gatewayIP地址。 “provider:network_type”为“geneve”的网络不可以添加路由器。 一个子网只能添加一个路由器。 调试 您可以在API Explorer中调试该接口。 URI PUT /v2.0/routers/{router_id}/add_router_interface
查询安全组规则 功能介绍 查询单个安全组规则。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/security-group-rules/{security_group_rule_id} 表1 路径参数
安全组的网络。 VPC对等连接 VPC对等连接的资源规划详情如表4所示。 本示例中共3个对等连接,网络连通需求如下: peer-AX:连通vpc-A和vpc-X的网络。 peer-BX:连通vpc-B和vpc-X的网络。 peer-CX:连通vpc-C和vpc-X的网络。 由于V
查询子网 功能介绍 查询子网。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/subnets/{subnet_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id 是 项目ID,获取项目ID请参见获取项目ID。
同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时,也会影响子网之间的网络通信。 网络ACL:您可以根据实际情况选择是否为子网关联网络ACL,当子网关联了网络ACL,不同网络ACL的网络默认隔离。那么如果同一个VPC的子网关联不同的网络ACL,并且未添加放通规则时,网络默认不通。
C-A,在区域B内通过另一个VPN连接VPC-B,两端VPC可以通过VPN的加密通道实现网络互通,相比云专线,VPN开通更快速且成本较低。 图1 通过VPN连通不同区域VPC 父主题: 网络连接类
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
取值:默认为空,最大长度不超过255。 network_id String 功能说明:端口所属网络的ID。 约束:必须是存在的网络ID。 说明: 网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表。
虚拟私有云网络连接方案 VPC网络连接方案概述 连通VPC和其他VPC的网络(私网网络) 连通VPC和公网的网络(公网网络) 连通VPC和云下数据中心的网络(混合云网络) 父主题: 虚拟私有云和子网
更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。 更多信息请参见网络ACL概述。 相比安全组,网络ACL的防护范围更大。当安全组和网络ACL同时存在时,流量优先匹配网络ACL规则,然后匹配安全组规则。
登录管理控制台。 在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“虚拟私有云”。 在虚拟私有云列表中,单击需要修改子网的虚拟私有云名称。 在“子网”列表待修改子网所在行,单击“修改”,根据界面提示修改子网DNS服务器地址。 单击“确定”,完成修改。 父主题: 网络连接类
连通整个VPC网络的对等连接配置示例 您可以参考以下示例,配置连通整个VPC网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC网段,此时通过对等连接可以连通整个VPC内的所有资源,示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型
使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。 监控网络实例的流量情况,可以进行网络攻击分析等。 用于判断网络接口上出入流量的方向。
查询子网 功能介绍 查询子网详情 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/subnets/{subnet_id} 请求参数 无。 请求示例 GET https://{Endpoint}/v2.0/subnets/011fc878-5521
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
