正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对端子网 对端子网即用户侧数据中心的网段,该网段需要通过VPN与云上VPC网络进行互通。用户需手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0.0/16;如果有多个网段,则使用逗号分隔。 用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。
组网拓扑如(IDC1-VPC1-VPC2-IDC2)所示,如何实现四个子网互联? 组网拓扑如图1所示。 图1 组网拓扑 IDC1可通过VPN或DC与VPC1互联。 两个VPC之间使用CC互联(同Region也可以使用对端连接)。 IDC2可通过VPN或DC与VPC2互联。 同时完成V
示例五:通过子网ID或IP地址查询端口 操作场景 虚拟IP、弹性网卡等都是一种端口资源,在控制台界面上会显示端口的IP地址和所属子网等信息,更详细的信息可以通过端口的API来获取。 本章节指导用户通过调用API来获取端口资源的详细信息。 前提条件 已创建VPC和子网,并获取VPC和子网的ID,具体请参见创建VPC和子网。
系统可展示区域互联的路由信息,路由中存在的子网即为通过云连接互通的子网,此时VPC1和VPC2的子网可以互相访问。 图6 验证路由信息 更新VPC CIDRs VPC1与VPC2之间建立的云连接,在配置网络实例时,VPC1除自身的子网外,连接VPN的子网也被视同为连接在VPC1下,VPC
VPN本端子网和对端子网的数量有限制吗? 每个VPN网关配置的本地子网数量:50 每个VPN连接支持配置的对端子网个数:50 父主题: VPN子网设置
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在虚拟私有云列表中,单击目标虚拟私有云所在行的操作列下的“编辑网段”。 弹出“编辑网段”对话框。 根据界面提示,修改虚拟私有云网段信息。 修改VPC网段时,您必须在VPC支持的网段范围内选择:10.0.0.0/8~24、172
在企业路由器中配置VPC连接 针对每个区域的企业路由器,分别在企业路由器中添加“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 4 验证跨区域网络的通信情况 分
管理网络ACL关联的子网 将子网关联至网络ACL 将子网和网络ACL解除关联 父主题: 网络ACL
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 VPC CIDRs 需要加载到云连接实例中实现网络互通的VPC内的网段路由。
获取虚拟私有云的ID信息 操作场景 本章节指导用户查看并获取虚拟私有云的ID信息,即VPC ID。 当您创建不同账户下的VPC对等连接时,需要获取对端VPC所在区域对应的项目ID,即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户,以获取对端项目ID。 操作步骤 登录管理控制台。
配置跨VPC通信的终端节点(不同账号) 方案概述 准备工作 步骤一:创建终端节点服务 步骤二:添加白名单 步骤三:购买终端节点
将路由表关联至子网 操作场景 子网创建完成后,系统会将子网关联至VPC默认路由表。如果您需要为子网使用特定路由,则可以参考以下操作将子网关联至自定义路由表。 如果将子网关联至自定义路由表,那么自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。 路由表和子网关联后,该路由
objects 绑定ACL的子网列表。 表3 FirewallAssociation 参数 是否必选 参数类型 描述 virsubnet_id 是 String 功能说明:ACL绑定的子网ID。 约束:ACL的type为normal,只支持绑定普通子网;ACL的type为clouddcn,只支持绑定clouddcn子网。
objects 解绑ACL的子网列表。 表3 FirewallAssociation 参数 是否必选 参数类型 描述 virsubnet_id 是 String 功能说明:ACL绑定的子网ID。 约束:ACL的type为normal,只支持绑定普通子网;ACL的type为clouddcn,只支持绑定clouddcn子网。
本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文,则需检查安全组是否有规则放通出入方向的UDP协议。 ECS网卡所在子网关联的网络ACL规则未放通
不同的可用区是否影响内网互通 可用区是同一服务区内,电力和网络互相独立的地理区域,一般是一个独立的物理机房,这样可以保证可用区的独立性。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下,同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。
同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 问题现象 ecs01和ecs02是同一个VPC内同一个子网中的两个弹性云服务器,IP地址分别为192.168.1.141和192.168.1.40 ecs01可以通过内网IP地址ping通ecs02,但是ecs02无
不同账号下弹性云服务器内网是否可以互通? 不同账号下的弹性云服务器内网是不通的。 您可以通过以下服务或功能实现不同账号下的云服务器内网互通。 适用场景 费用 实现方法 同区域 免费 通过“VPC对等连接”实现内网互通。 对等连接简介 创建不同账户下的对等连接 跨区域 计费 通过“云连接”实现内网互通。