检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 VPC终端节点支持同一区域云资源的跨VPC通信。 一般情况下,不同VPC内的云资源互相隔离,不支持通过私网IP访问。通过VPC终端节点,您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。 本章节主要介绍同区域“不同账号”的VPC的云资源如何实现跨VPC通信。
对端子网 对端子网即用户侧数据中心的网段,该网段需要通过VPN与云上VPC网络进行互通。用户需手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0.0/16;如果有多个网段,则使用逗号分隔。 用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。
id 否 String 按照子网对应的ID过滤查询 name 否 String 按照子网的名称过滤查询 enable_dhcp 否 Boolean 按照子网是否开启dhcp过滤查询 取值范围:true or false cidr 否 String 按照子网的cidr过滤查询 network_id
VPN本端子网和对端子网的数量有限制吗? 每个VPN网关配置的本地子网数量:50 每个VPN连接支持配置的对端子网个数:50 父主题: VPN子网设置
VPN支持将两个VPC互连吗? 如果两个VPC位于同一区域内,可以使用VPC对等连接互连。 如果两个VPC位于不同区域,可以通过VPN连接,分别把这两个VPC的CIDR作为本端子网和远端子网。 如图1所示,在区域A内通过一个VPN连接VPC-A,在区域B内通过另一个VPN连接VPC-B,两
objects 绑定ACL的子网列表。 表3 FirewallAssociation 参数 是否必选 参数类型 描述 virsubnet_id 是 String 功能说明:ACL绑定的子网ID。 约束:ACL的type为normal,只支持绑定普通子网;ACL的type为clouddcn,只支持绑定clouddcn子网。
系统可展示区域互联的路由信息,路由中存在的子网即为通过云连接互通的子网,此时VPC1和VPC2的子网可以互相访问。 图6 验证路由信息 更新VPC CIDRs VPC1与VPC2之间建立的云连接,在配置网络实例时,VPC1除自身的子网外,连接VPN的子网也被视同为连接在VPC1下,VPC
子网(废弃) 查询子网列表 查询子网 创建子网 更新子网 删除子网 父主题: API(OpenStack Neutron V2.0 原生)(废弃)
Kafka实例创建后,能修改VPC和子网吗? 不能修改VPC和子网。 父主题: 实例问题
子网资源标签管理 创建子网资源标签 查询子网资源标签 删除子网资源标签 批量创建和删除子网资源标签 查询子网资源实例 查询子网项目标签 父主题: API
在企业路由器中配置VPC连接 针对每个区域的企业路由器,分别在企业路由器中添加“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 4 验证跨区域网络的通信情况
用户网络规划涉及与其他用户通信,您需要对其他云连接用户授权网络实例,其他云连接用户可以加载您授权的网络实例到自己的云连接实例中。 如果用户的网络规划中不涉及到与其他用户的VPC之间的通信,则无需操作本步骤。 步骤五:加载网络实例 用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到云连接实例中。
路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动
如何将租户配置下的DNS地址配置在VPC的子网内? 操作场景 在AD场景下开户,如何使用共享VPC。 在AD场景下,切换共享VPC时,需要将租户配置下的DNS地址配置在VPC的子网内。 仅AD场景下需要配置。 前提条件 已获取租户配置下的主DNS IP地址或备DNS IP地址。 操作步骤
同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 问题现象 ecs01和ecs02是同一个VPC内同一个子网中的两个弹性云服务器,IP地址分别为192.168.1.141和192.168.1.40 ecs01可以通过内网IP地址ping通ecs02,但是ecs02无
查看弹性云服务器的网卡是否处于网络ACL的关联子网中。 在网络ACL列表中查看网络ACL的状态。 状态显示“已开启”,则表示网络ACL已经开启。执行3。 状态显示“未开启”,则表示网络ACL已经关闭。执行4。 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。
0/subnets/{subnet_id} vpc:subnets:get √ × 创建子网 POST /v2.0/subnets vpc:subnets:create √ × 更新子网 PUT /v2.0/subnets/{subnet_id} vpc:subnets:update √ × 删除子网 DELETE
本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在虚拟私有云列表中,单击目标虚拟私有云所在行的操作列下的“编辑网段”。 弹出“编辑网段”对话框。 根据界面提示,修改虚拟私有云网段信息。 修改VPC网段时,您必须在VPC支持的网段范围内选择:10.0.0
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
