检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
父主题: 虚拟私有云与子网类
您可以通过使用NAT网关服务或配置SNAT服务器,使得VPC2下的弹性云服务器可以通过VPC1下绑定了EIP的弹性云服务器访问Internet。具体实现方式请参见无公网IP的弹性云服务器访问Internet。 具体设置VPC对等连接的方法,可参考《虚拟私有云用户指南》。
为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途为DB,就从隔离域关联的VPC的普通虚拟机网段创建一个子网,用于部署DB。 本章节介绍如何为隔离域关联子网,支持创建子网,或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限
云上跨区域VPC互通 通过云连接实例实现跨区域VPC互通 通过中心网络和企业路由器实现跨区域VPC互通
如何查询隔离域关联的子网信息? 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”。 如果知道子网名称或者网段,可以单击“按网络资源搜索”,输入条件搜索,找到隔离域;如果不知道子网,可以参考6,逐个展开隔离域查看对应的子网。
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 单击“创建虚拟私有云”。 进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据表1配置部门A的VPC,完成后单击“立即创建”。
选择需要纳管的VPC。 终端节点子网 选择为需要纳管的VPC创建终端节点的子网。 说明: 如果该VPC下存在多个子网,其他子网需要与该子网保持网络互通。 在VPC列表单击该VPC后的“查看EP”,如果已创建了2个终端节点EP,表示该VPC纳管成功。 纳管VPC自动创建的两个终端节点会产生
配置不同账号下VPC间通信的VPC终端节点 VPC终端节点和对等连接有什么区别? 跨区域 计费 通过“虚拟专用网络”实现内网互通。 什么是虚拟专用网络 VPN支持将两个VPC互连吗? 父主题: 网络配置
在“服务列表”中,单击“网络 > 虚拟私有云”。 在“虚拟私有云”页面,单击“创建虚拟私有云”,创建2个不同网段的VPC作为中转VPC。
云上不同账号跨区域VPC互通 通过云连接实例实现不同账号下跨区域的VPC互通
选择隔离域需绑定VPC所属的华为账号。 公有云 区域 选择隔离域需绑定VPC所在区域。 VPC 选择在华为云已创建的VPC。 IP版本号 计算类型为“虚拟机”时,需要选择对应的IP版本号。 配置互通规则 选择是否允许该隔离域配置互通规则,按钮允许后,该隔离域可以与其他隔离域网络互通。 自动创建子网
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查? 问题描述 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。
为隔离域关联ACL 网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的网络流量。ENS支持为已创建的虚拟机类型资源的隔离域关联ACL,本章节介绍如何为隔离域关联ACL。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
联安全组”页签的安全组列表中。 绑定安全组 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。 选择左侧导航栏的“隔离域”,默认显示“隔离域配置”页签。 在隔离域列表中显示已创建的隔离域。 单击,展开需关联子网的隔离域,默认显示“关联子网”页签。
规划隔离域为业务网络进行安全分组 在ENS中创建隔离域 为隔离域关联子网 为隔离域关联安全组 为隔离域关联ACL 查看隔离域关联的IP信息 在ENS中创建隔离域规划 父主题: 使用弹性网络服务打通并规划网络
环境与所选的公共配置关联。 图2 创建环境 单击“下一步:纳管VPC”。 纳管VPC。 在纳管VPC区域,单击“创建纳管”。 选择需要纳管的虚拟私有云(VPC),并选择终端节点子网,然后单击“确定”,纳管VPC并将VPC与所选环境关联。 纳管VPC时运维中心会自动创建的两个终端节
设置汇聚任务执行时选择之前的时间段。 例如汇聚时间提前1小时,每次查询的时间范围自动往前偏移1小时;当查询范围是小时、天的时候,一般不需要配置;分钟汇聚任务,由于延迟原因,一般都需配置。 结果时间偏移 设置汇聚出的结果存入输出表的时间值。 例如结果时间偏移1小时,每次查询的数据存入MPPD
使用弹性网络服务打通并规划网络 将VPC纳管至运维中心ENS打通网络 规划隔离域为业务网络进行安全分组 管理公有云ELB网络资源
在纳管VPC区域,单击“创建纳管”。 选择需要纳管的虚拟私有云(VPC),并选择终端节点子网。然后单击“确定”,纳管VPC并将VPC与所选环境关联。 纳管完成后会在VPC列表中显示,可以单击“操作”列的“终端节点信息”,查看运维中心自动创建的两个终端节点,用于打通运维中心与资源所
选择租户账号,为租户VPC下的主机安装OpsAgent。 归属Region 选择租户VPC所属的Region。 OpsAgent版本 选择需要安装的OpsAgent的版本号。 VPC 选择虚拟私有云VPC,为该VPC下的主机安装OpsAgent。 说明: 可选VPC为已纳管VPC,如无可选
他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机,如果同VPC下没有执行机,随机选择服务关联的其他VPC下的执行机。跨VPC时,需保证执行机所在VPC与待接入运维中心的数据库所在VPC网络互通。请参见对等连接和安全组,连通服务关联的所有VPC,放通数据库和服务下所有执行机的安全组。
加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器,权重大的后端服务器被分配的概率高。 加权最少连接:加权最少连接是在最少连接数的基础上,根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 源IP算法:对不同源IP的访问进行负载分发,
在部署环境配置区域,展示了一些数据库实例额外信息,比如备份信息,VPC的ID,子网的ID等,这部分信息暂时仅用于定位问题时使用。 在节点信息区域,查看数据库实例的节点信息,包括节点名、所属AZ、物理节点IP信息等。 单击操作列的“查看节点监控”,跳转到实时诊断页面,具体请参见在WiseDBA中诊断数据库。
运维中心弹性网络服务 如何从ENS找到服务容器绑定的安全组? 如何查询隔离域关联的子网信息?
他VPC的主机设置为执行机。 数据库纳管时系统会优先使用该数据库同VPC下的执行机,如果同VPC下没有执行机,随机选择服务关联的其他VPC下的执行机。跨VPC时,需保证执行机所在VPC与待接入运维中心的数据库所在VPC网络互通。请参见对等连接和安全组,连通服务关联的所有VPC,放通数据库和服务下所有执行机的安全组。
在部署环境配置区域,展示了一些数据库实例额外信息,比如备份信息,VPC的ID,子网的ID等,这部分信息暂时仅用于定位问题时使用。 在节点信息区域,查看数据库实例的节点信息,包括节点名、所属AZ、物理节点IP信息等。 单击操作列的“查看节点监控”,跳转到实时诊断页面,具体请参见在WiseDBA中诊断数据库。
AppStage运维中心功能介绍 弹性网络服务 弹性网络服务(ENS)通过引入“隔离域”这一网络资源概念,将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。
调用部署服务接口获取业务微服务列表,以及发布的微服务版本信息,用于配置不同微服务版本的灰度策略。 运维在灰度发布管理台配置微服务灰度策略,支持配置同一个微服务不同版本的灰度规则,以及不同微服务相同的灰度规则。 微服务的灰度策略同步到灰度配置中心。 微服务集成灰度SDK,订阅微服务的灰度配置,保存到缓存和本地文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
