检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
方案概述 背景知识 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作场景 本文档以配置双网卡云服务器的策略路由为例,组网如图1所示,具体说明如下: 源端
基于华为云弹性云服务器自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。 只需简单配置路由表,就可实现容器网络的互通,灵活方便。
闭防火墙、添加例外端口?开放例外端口。 实例属于不同VPC,网络不通 安全组需在网络通信正常的情况下生效。若实例属于同一安全组,但是属于不同VPC,此时由于不同VPC网络不通,因此实例之间不能通信。 比如,您可以使用对等连接连通不同VPC网络,安全组才能对不同VPC内ECS的流量
IPv4通信。 2407:c080:802:c35::/64 (Subnet-B01) Peering-AB 自定义 在VPC-A的路由表中,添加目的地址为子网Subnet-B01和Subnet-B02的IPv6网段,下一跳指向Peering-AB的路由,用于IPv6通信。 24
169.254的网段路由: 图4 排查169.254.169.254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。 · 私有IP地址:用于内网通信,不能访问公网。 · 虚拟IP:搭配Keepaliv
别部署在不同的VPC。比如可以将业务A部署在VPC-A内,业务B部署在VPC-B内,两个VPC之间默认网络隔离,不同VPC内的资源无法直接通信,从而实现了业务间的逻辑隔离。 图2 构建多业务隔离的云上网络 如果后续不同业务之间需要取消隔离,则您可以通过VPC对等连接、企业路由器E
连通VPC和其他VPC时,您需要提前做好网络规划,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。 对等连接 企业路由器(ER) 对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。
用网段不够再创建新的子网。 子网网段避免冲突:如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时,则VPC子网网段和网络对端网段不能相同,否则无法正常通信。 如果网络两端的子网网段已经相同,您可以创建新的子网,请参见为虚拟私有云创建新的子网。 子网的网段必须在V
表3(自定义路由表)。 图5 规划多个路由表 当VPC与其他VPC通信或者VPC与云下数据中心通信时如何规划网络? 如果您有VPC与其他VPC通信,或者VPC与云下数据中心通信的需求时,请确保VPC网段和需要通信的对端网段没有冲突。以下为您提供典型组网的网段规划示例。 连通VPC与其他VPC
通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。 私有IP地址:用于内网通信,不能访问公网。
NAT64 TOA插件配置 操作场景 用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址,该插件安装在后端服务器。 当用户需要在操作系统中编译NAT64 TOA内核模块时,可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。
网络ACL与安全组的区别 3 对等连接特性上线,轻松连接同一区域的两个VPC 解决同一区域两个VPC之间的连接问题。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他租户的VPC之间创建对等连接。
执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 配置多网卡策略路由前,请务必确保源端主网卡和目的端通信正常。 ping -S 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -S 10.0.0.59 10.0.2.12 回显类似如下信息,表示可正常通信。 执行以下命令,添加扩展网卡的策略路由。
{"internal_elb": true} disable_security_groups字段,布尔类型,普通租户可见。默认为false高性能通信场景下,允许指定为true普通租户可见。仅支持创建port和读取时指定。当前仅支持指定为true,不支持指定为false。 举例: {"d
在子网Subnet-A01和VPC-B之间创建对等连接Peering-AB,用于IPv6通信。在子网Subnet-A02和VPC-C之间创建对等连接Peering-AC,用于IPv4通信。此处VPC-B和VPC-C网段重叠,由于VPC-A的两个子网关联至不同的路由表,因此对等连接路由不会冲突。
下一跳 路由类型 路由说明 rtb-VPC-A 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的,用于VPC内部通信。 10.0.1.0/24 Local 系统路由 10.0.0.0/16 (VPC-B) Peering-AB 自定义 在VPC-A的路由
虚拟私有云与子网类 什么是虚拟私有云? VPC中可以使用哪些网段(CIDR)? 一个用户可以创建多少个VPC? VPC的子网间是否可以通信? 子网可以使用的网段是什么? 子网的网段是否可以修改? 一个用户可以创建多少个子网? 修改子网的DHCP租约时间如何立即生效? 修改子网内的域名后,如何立即生效?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
