检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IPv4/IPv6双栈网络 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志概述 流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向
单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。
和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网
约束:必须是cidr格式,支持IPv4和IPv6 cidr格式。 nexthop 否 String 功能说明:路由下一跳地址。 约束:必须为IP地址格式,且必须属于本VPC下的子网范围内才能生效,支持IPv4和IPv6地址。 请求示例 更新id为99d9d709-8478-4b46-9f3f-2206
和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由策略,弹性网
单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。
约束:必须是cidr格式,支持IPv4和IPv6 cidr格式 nexthop String 功能说明:路由下一跳地址 约束:必须为IP地址格式,且必须属于本VPC下的子网范围内才能生效,支持IPv4和IPv6地址 响应示例 { "vpc": { "id": "99d9
源地址:当前安全组(Sg-A) 入方向 1 允许 IPv6 全部 源地址:当前安全组(Sg-A) 不同VPC的网络不通,所以当实例属于同一个安全组,但属于不同VPC时,网络不通。 您可以通过VPC对等连接连通不同区域的VPC。 在安全组内添加安全组规则 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
A,子网5关联网络ACL B,那么网络ACL A和网络ACL B未添加放通规则时,子网1和子网5的网络不通。 此时子网网络不通,因此不论子网内ECS是否属于同一个安全组,网络均不通。 一个子网内通信 实例关联不同安全组 子网内实例网络默认不通:子网1内的ECS01和ECS02关联安全组A,EC
ubnet5和中心可用区AZ3子网Centre-Subnet3通信,边缘可用区AZ1对应的边缘区域A已经创建边缘连接-A,边缘可用区AZ5属于边缘区域A,此次可以直接使用,不用重新建立。只需建立中心可用区AZ3对应区域的边缘连接,并且绑定全域互联带宽。 表1 示例资源配置 边缘网关
比如,ECS-A01和RDS-B01均属于安全组Sg-AB,您只需要执行1.放通远程登录实例的流量。 当对等连接两端VPC内的实例位于不同的安全组时,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1
导致无法通信。 云连接实例 云连接中心网络 虚拟专用网络(VPN) 云专线(DC) 您可以直接将不同区域的VPC接入云连接实例,不论VPC属于同一个账号还是不同账号,都可以接入云连接中实现内网通信。详情请参见跨区域VPC互通。 如图3所示,将区域A的VPC-AX和VPC-AY、区
IP地址:192.168.0.0/24 允许私网IP地址属于192.168.0.0/24网段的云服务器访问PostgreSQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 6379 IP地址组:ipGroup-A 允许私网IP地址属于IP地址组ipGroup-A范围内的云服务器访问Redis数据库服务。
1和ECS-02属于Subnet-X01,ECS-03属于Subnet-X02。三台ECS的网络通信需求如下: ECS-02和ECS-03网络互通 ECS-01和ECS-03网络隔离 为了实现以上网络通信需求,本示例的安全组和网络ACL配置如下: 三台ECS属于同一个安全组Sg-
0.1.0/24;VPC2:10.0.2.0/24;VPC3:172.16.0.0/16 创建弹性云服务器 创建ECS1,ECS2,分别属于VPC1的子网,VPC2的子网。 具体方法请参见自定义购买ECS。 ECS2的网卡要关闭源/目的检查。 在弹性云服务器ECS2中部署第三方防火墙。
约束:必须是cidr格式,支持IPv4和IPv6 cidr格式。 nexthop String 功能说明:路由下一跳地址。 约束:必须为IP地址格式,且必须属于本VPC下的子网范围内才能生效,支持IPv4和IPv6地址。 响应示例 { "vpc": { "id": "99d
约束:必须是cidr格式,支持IPv4和IPv6 cidr格式。 nexthop String 功能说明:路由下一跳地址。 约束:必须为IP地址格式,且必须属于本VPC下的子网范围内才能生效,支持IPv4和IPv6地址。 响应示例 { "vpcs": [ {
x √ √ 删除IP地址组内的IP地址条目 x √ √ 修改IP地址组 x √ √ 删除IP地址组 x √ √ 对于企业项目用户,您可以对属于该企业项目的资源进行权限范围内的操作。 VPC控制台功能依赖的角色或策略 表3 VPC控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略
C创建资源,免去了对等连接配置,有效的简化组网结构。 在一个账号内统一管理运维资源,便于企业集中配置业务安全策略,并且利于对资源使用情况的监控和审计,支撑业务的安全诉求。 共享VPC子网创建流程 使用共享VPC功能之前,您需要启用账号内的资源访问管理RAM服务,详情请参见 资源访问管理
配置简单,可自动配置路由 低时延、高速率 网络拓扑简洁且扩展性高 云连接(CC) 云连接实例 云连接中心网络 对于不同区域的VPC,不论VPC属于同一个账号还是不同账号,都可以接入云连接中实现内网通信。云连接提供以下两种方案: 云连接实例:直接将不同区域的VPC接入云连接实例连通网络。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
