检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过VPC和EIP快速搭建可访问公网的网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通
为什么释放弹性公网IP后重新申请的与原有IP地址相同? 在同一区域,由于系统默认会优先分配24小时内释放或退订的弹性公网IP,因此,会出现重新申请的EIP与释放的地址相同。 如果想要申请不同地址的EIP,请先申请新的EIP,再释放或退订旧的EIP。 或者,您还可以通过API接口申请指定IP地址的EIP,详情请参见《弹性公网IP
源情况。 虚拟私有云VPC、弹性公网IP、弹性云服务器ECS位于同一个区域内。 以下资源规划详情仅为示例,您可以根据需要自行修改。 虚拟私有云VPC:1个,资源规划详情如表1所示。 表1 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 VPC 192.168
源情况。 虚拟私有云VPC、弹性公网IP、弹性云服务器ECS位于同一个区域内。 以下资源规划详情仅为示例,您可以根据需要自行修改。 虚拟私有云VPC:1个,资源规划详情如表1所示。 表1 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 VPC 192.168
查询配额 功能介绍 查询单租户在VPC服务下的网络资源配额,包括vpc配额、子网配额、安全组配额、安全组规则配额、弹性公网IP配额,vpn配额等。 弹性公网IP与VPC共用本接口,可在本接口中查询弹性公网IP配额。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/quotas
=0 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 单击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态
使云主机提供互联网服务。 创建SNAT规则,为VPC内指定子网中的云产品提供共享弹性公网IP访问互联网的服务。 创建DNAT规则,用于VPC内云主机对外提供服务。 搭配服务 NAT网关、云主机(弹性云服务器、裸金属服务器)、虚拟私有云。 图2 绑定NAT网关规则 绑定ELB实例 场景描述
弹性公网IP、私有IP和虚拟IP之间有何区别? 云上不同IP地址实现的功能不同,图1展示了IP地址架构图,关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子网内的可
IPv4 虚拟私有云 必选参数。 选择全域互联网网关要绑定的虚拟私有云。 全域互联网网关需要先和ECS实例所在的虚拟私有云网络互通后,才可以绑定给全域弹性公网IP,请确保所选虚拟私有云与待绑定的实例(如ECS)区域一致。 - 子网 必选参数。 选择要绑定的虚拟私有云中的子网。 - 配置默认路由
EIP及带宽监控指标说明 功能说明 本节定义了VPC服务上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的API接口来检索VPC服务产生的监控指标和告警信息。 命名空间 SYS.VPC网络ACL 监控指标 表1 弹性公网IP和带宽支持的监控指标 指标ID 指标名称 指标含义
0/24,IDC私有网段为192.168.1.0/24。 IDC的网段与云上VPC中的子网网段不能重叠,否则无法通信。 具体操作请参见创建虚拟私有云和子网。 创建VPN网关。 虚拟私有云:选择2.a中创建的VPC。 带宽大小:根据实际的业务需求,选择VPN连接需要的带宽大小。 具体操作请参见创建VPN网关。
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,当前EIP与VPC共用一套终端节点信息,您可以从地区和终端节点中查询虚拟私有云的终端节点。 父主题: 使用前必读
IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用)。 步骤六:查看弹性云服务器子网是否设置拦截 检查您弹性云服务器使用的网卡所在子网的网络ACL是否会对流量进行拦截。 您可以在虚拟私有云页面左侧导航栏选择网络ACL进行配置,请确认弹性云服务器涉及的子网已放通。
使用IPV6进行内网互访。 VPC的子网开启IPv6。 创建ECS时,网络配置如下: 规格:选择支持IPv6网络的ECS规格。关于ECS哪些规格支持IPv6网络,请参见《弹性云服务器用户指南》 VPC和子网:选择已开启IPv6的子网及子网所属的VPC。 选择“自动分配IPv6地址”。
最大长度:36 project_id String 虚拟IGW的租户id 最小长度:0 最大长度:32 vpc_id String 虚拟IGW的vpcid 最小长度:0 最大长度:64 name String 虚拟IGW的名称 最小长度:0 最大长度:255 created_at String
UpdateTenantVpcIgwRequestBody(); UpdateTenantVpcIgwRequestBodyVpcIgw vpcIgwbody = new UpdateTenantVpcIgwRequestBodyVpcIgw(); vpcIgwbody
中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,
参数 是否必选 参数类型 描述 vpc_id 是 String vpcid 最小长度:0 最大长度:36 network_id 否 String 创建VPC IGW的network id 最小长度:0 最大长度:36 add_route 否 Boolean 是否添加默认路由 enable_ipv6
支持的监控指标 功能说明 本节定义了弹性公网IP和带宽以及全域弹性公网IP和公网带宽上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索资源产生的监控指标和告警信息。 命名空间 弹性公网IP和带宽的命名空间:SYS.VPC 全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
