检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BGP协议与多家主流运营商线路互联对接,建立直连中国内地的公网互联路径,提供中国-香港区域与中国内地间的低时延、高质量的网络互通。(该线路资源仅在“中国-香港”区域支持。) EIP不支持线路类型转换,例如全动态BGP不能转为静态BGP,全动态BGP和静态BGP是在不同的IP地址池中,无法互相转换。
可用区AZ5属于边缘区域A,此次可以直接使用,不用重新建立。只需建立中心可用区AZ3对应区域的边缘连接,并且绑定全域互联带宽。 表1 示例资源配置 边缘网关 虚拟私有云 子网 可用区 对应区域 边缘连接 全域互联带宽-区域带宽(华东) 边缘网关 VPC-EG1 Subnet1 边缘可用区AZ1
ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。 route –n 图2 检查裸机内路由信息是否正确 需要重点排查是否有全0的默认路由:
展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。 步骤一:创建资源并绑定扩展网卡 创建一个VPC,并在VPC下添加两个子网。 本示例中,ECS主网卡和扩展网卡位于同一个VPC内的不同子网。 具体请参见创建虚拟私有云和子网。
不同VPC之间的网络,包括同一个区域的VPC,不同区域的VPC,或者不同账号下的VPC等。 连通VPC和公网的网络(公网网络) VPC中云资源默认无法访问公网。您可通过弹性公网IP(EIP)、NAT网关、弹性负载均衡(ELB)等连通VPC和公网的网络,实现VPC内的实例主动访问公网、或者面向公网提供服务。
VPC网段重叠可能导致对等连接不生效 VPC网段重叠的情况下,容易因为路由冲突导致对等连接不生效,以下为您提供原因说明和配置建议,请根据您的VPC资源情况进行选择: VPC网段重叠,且全部子网重叠 此场景下,不支持使用对等连接。如图1所示,以网段和子网完全重叠的VPC-A和VPC-B为例
如需进行服务器的主备切换,请通过调用API方式实现。具体请参考配置云服务器高可用的IPv6虚拟IP功能。 虚拟IP及扩展弹性网卡不支持直接访问华为云内网云服务,如内网DNS等,推荐使用VPCEP访问华为云内网云服务,具体参见购买连接“接口”型终端节点服务的终端节点。 父主题: 虚拟IP地址
后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10.0.0.255为广播地址。 子网网段也不能太大,以免后续扩展新的业务时,VPC内可用网段不够再创建新的子网。
地址。 对于云上和云下互通的组网,检查对等连接路由是否和云专线、VPN路由的目的地址重叠。 查看对等连接两端的VPC下是否有VPN/云专线资源,排查路由规则的下一跳目的地址是否有重叠。 如果路由目的地址重叠,该对等连接不生效,请重新规划网络连接方案。 网络配置错误 检查需要通信的
由的目的地址和下一跳等信息。 在路由表中添加路由 3 将路由表关联至子网 路由表和子网关联后,该路由表的路由规则将对该子网生效,子网下的云资源将启用新的路由规则。 将路由表关联至子网 父主题: 路由表和路由
执行以下命令,在弹性网卡上创建VLAN子接口。 ip link add link 弹性网卡名称 name VLAN子接口名称 type vlan id 辅助弹性网卡的VLAN 命令中的参数说明如下: 弹性网卡名称:2中查询到的网卡名称,本示例为eth0。 VLAN子接口名称:建议命名规则采用“弹性网卡名称
择该项。 当前账户 对端项目 当账户选择“当前账户”时,系统默认填充对应的项目,无需您额外操作。 比如VPC-A和VPC-B均为账户A下的资源,并且位于区域A,那么此处系统默认显示账户A下,区域A对应的项目。 ab-cdef-1 对端VPC 当账户选择“当前账户”时,该项为必选参数。
当前流量镜像仅支持部分规格ECS的弹性网卡作为镜像源,包括c7t、aC7等。 查询其余ECS规格支持情况,推荐您使用查询ECS规格详情API,并通过network_interface:traffic_mirroring_supported参数的响应值来判断ECS规格是否支持流量镜像。
请参见规格清单。 扩展弹性网卡不支持直接访问华为云内公共云服务,如内网DNS等,推荐使用VPCEP访问华为云公共云服务,具体参见购买连接“接口”型终端节点服务的终端节点。 父主题: 弹性网卡
当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 您可以免费使用安全组资源,当前不收取任何费用。 安全组规则 安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则:控制
上图回显样例中包含ethX:X类型的网卡,样例中192.168.1.137为ECS网卡需要配置的虚拟IP地址。 是,弹性云服务器内部网卡子接口正常创建。 否,请执行如下步骤。 回显中不存在ethX:X类型的网卡,请执行以下命令进入“/etc/sysconfig/network-scripts”目录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
