检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为ECS绑定优选BGP线路的EIP实现快速公网通信 应用场景 优选BGP是一种优化海外至中国内地流量的公网线路。使用BGP协议与多家主流运营商线路互联对接,建立海外直连中国内地的公网互联路径,提供中国-香港区域与中国内地间的低时延、高质量的网络互通。 “优选BGP”类型的带宽仅在“中国-香港”区域支持。
为ECS的扩展网卡绑定EIP并实现公网通信 操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。
eth0 XXXX表示网关IP。 如果云服务器配置了多网卡,且弹性公网IP绑定在非主网卡上,需要在云服务器内部配置策略路由来实现非主网卡的通信。 详细操作请参考如何为配置了多网卡的弹性云服务器配置策略路由? 检查域名解析(域名Ping不通场景) 如果弹性公网IP可以Ping通,域
创建全域互联网网关 操作场景 本章节指导用户创建全域互联网网关,通过全域互联网网关连通ECS实例所在虚拟私有云与全域弹性公网IP的网络,ECS实例才可以通过全域弹性公网IP访问公网。全域互联网网关是免费使用的。 约束与限制 同一个虚拟私有云下,只能创建一个全域互联网网关。 操作步骤
(ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通过安全组Sg-A防护,放通特定流量,拦截其他流量。网络通信需求和安全组配置说明如下: 图1 IPv4网络架构图(VPC/ECS/EIP) 客户通过本地PC(IP地址为10
IPv4私网地址+IPv4 EIP:实例绑定IPv4 EIP,支持IPv4公网通信。 IPv4私网地址:实例不绑定IPv4 EIP,支持IPv4内网通信。 IPv6地址:IPv6地址不加入共享带宽,支持IPv6内网通信。 IPv6公网通信 搭建IPv6网络,使ECS可以访问公网上的IPv6服务。 VPC的子网开启IPv6。
地址池创建公网IP地址,可跨区域绑定云上任意区域的实例(如ECS、ELB等),实现云上资源和公网通信。全域弹性公网IP需要绑定全域互联带宽和全域公网带宽实现云内骨干网络通信和公网通信。如果实例为ECS时,还需要将全域互联网网关绑定至全域弹性公网IP。全域弹性公网IP架构如图1所示。
当云服务器拥有多张网卡时,如果需要配置多个弹性公网IP,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作指引 本文提供Linux和Windows云服务器的操作指导,具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤
NAT64 TOA插件配置 操作场景 用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址,该插件安装在后端服务器。 当用户需要在操作系统中编译NAT64 TOA内核模块时,可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。
出现短时间的时延抖动或丢包,一般情况下会很快恢复正常。 如果您的业务场景位于中国-香港与中国大陆区域间公网互访,且需要低时延、高质量的公网通信体验,建议您在中国-香港区域选择创建“优选BGP”类型的弹性公网IP与带宽资源,以使用更优质的运营商线路资源。 如果按照以上步骤执行后,网
EIP,对外提供公网IPv6服务。 IPv6 EIP只能作为服务端地址对外提供服务,无法主动访问IPv6地址。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。 图1 组网图 方案优势 不必改造IDC内部IPv4网络,就可以快速支持IPv6的用户接入,保证IPv4和IPv6用户的不同需求。 约束与限制
EIP的配置示例 为ECS绑定优选BGP线路的EIP实现快速公网通信 为实例解绑已有EIP并绑定新的EIP实现更换EIP 为ECS的扩展网卡绑定EIP并实现公网通信 父主题: 弹性公网IP
创建GEIP 操作场景 为云资源申请和绑定GEIP后,云资源可以通过GEIP访问公网,GEIP可以跨区域绑定云上的实例,比如ECS、ELB等。通过GEIP,您可以根据实际业务场景需要指定对应的接入点、线路以及IP地址资源池,实现公网访问流量从指定接入区域接入云内。本文介绍如何申请GEIP。
将GEIP绑定至实例 操作场景 将全域弹性公网IP绑定至实例,实例可以通过全域弹性公网IP实现公网通信。全域弹性公网IP可以与云上任意区域的ECS、ELB等实例绑定。 全域弹性公网IP默认支持绑定相同大区内的实例,如果需要跨大区绑定实例,请您提交工单。 约束与限制 全域弹性公网I
私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子网内的可用IP地址,给弹性云服务器分配私有IP地址,私有IP地址主要用于云内网络通信,不能访问Internet。 ECS-A-01的私有IP地址为172.16.0.84 ECS-B-01的私有IP地址为172.16.1.12
购买全域公网带宽 操作场景 本章节指导用户购买全域公网带宽,通过将全域弹性公网IP添加至全域公网带宽中,实现公网通信。 如果您需要创建全域公网带宽,请提交工单申请权限。 操作步骤 进入购买全域公网带宽页面。 根据界面提示,配置全域公网带宽的基本信息,如表1所示。 表1 参数说明 参数名称
介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道 07:25 创建通过VPN访问公网的VPC 问题排查 虚拟私有云 VPC 介绍如何解决访问大陆外网站加载缓慢的问题 03:19 三招帮您搞定访问大陆外网站加载缓慢问题 虚拟私有云 VPC 介绍如何通过VPN在传统数据中心与VPC之间建立通信隧道 07:25
Internet Bandwidth)通过绑定一个或多个全域弹性公网IP实例,实现公网带宽资源在实例间分配与使用,控制全域弹性公网IP与公网间通信的速率。 全域公网带宽不能独立使用,需要将GEIP添加到带宽中,才可以连通GEIP和公网之间的网络,GEIP接入点和全域公网带宽保持一致,
共享带宽概述 共享带宽可以实现多个弹性公网IP(EIP)共同使用一条带宽,针对多个EIP进行集中限速。提供区域级别的带宽共享及复用能力,同一区域下的所有已绑定EIP的弹性云服务器(ECS)、弹性负载均衡(ELB)等实例共用一条带宽资源。 客户有大量业务在云上时,如果每个实例单独使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
