检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过云服务器的ID查询网卡信息。 发送“GET https://VPC的Endpoint/v2.0/ports?device_id={ecs_id}&network_id={network_id}” 在Request Header中增加“X-Auth-Token”。 查看请求响应结果。
TCPDUMP工具,查看镜像目的ECS-target是否可以获取到该报文的数据包,如果获取不到,则表示出方向的不采集规则配置生效。 远程登录ECS-target。 ECS有多种登录方法,具体请参见登录弹性云服务器。 在ECS-target中,执行以下命令,查看镜像目的对应的网卡名称。
对应的是上行带宽/上行流量指标。 目前,华为云仅对出云带宽(即上行带宽/上行流量)收取费用。 说明: 如果您需要查看带宽使用情况,请参见查看监控指标。 如果您需要查看带宽的计费详情,请参见费用账单。 入云带宽 从Internet流入华为云方向的带宽。例如,在云服务器内部下载外部网
查询网络IP使用情况 功能介绍 显示一个指定网络中的IP地址使用情况。 包括此网络中的IP总数以及已用IP总数,以及网络下每一个子网的IP地址总数和已用IP地址总数。 系统预留地址指的是子网的第1个以及最后2个地址,一般用于网关、DHCP等服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。
导入/导出安全组规则 操作场景 您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出安全组功能。 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全
PDUMP工具,查看镜像目的ECS-target-01是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效。 远程登录ECS-target-01。 ECS有多种登录方法,具体请参见登录弹性云服务器。 在ECS-target-01中,执行以下命令,查看镜像目的对应的网卡名称。
)。 当您的组网中存在以下情况时,来自ELB和VPCEP的流量不受网络ACL和安全组规则的限制。 ELB实例的监听器开启“获取客户端IP”功能时,不受限制。 比如规则已明确拒绝来自ELB实例的流量进入后端云服务器,此时该规则无法拦截来自ELB的流量,流量依然会抵达后端云服务器。
查询VPC路由 功能介绍 查询路由详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/vpc/routes/{route_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 route_id 是 String 路由唯一标识
等。同时,账号A需要将子网共享给其他账号共同使用(账号B,账号C以及账号D),其他账号可以在子网内创建各自的资源,例如ECS、RDS以及ELB等。共享VPC的业务规划示意图如图1所示,详细账号和资源规划请参见表1。 图1 共享VPC业务规划示意图 表1 共享VPC业务规划说明 账号
具体操作可参考弹性云服务器IP获取不到时,如何排查?。 步骤二:查看安全组是否放通 弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三:查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL,选择对等连接涉及的子网
通过TCPDUMP工具,查看镜像目的ECS-target是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效。 远程登录ECS-target。 ECS有多种登录方法,具体请参见登录弹性云服务器。 在ECS-target中,执行以下命令,查看镜像目的对应的网卡名称。 ifconfig
也可以通过down/up网卡的方式尝试重新获取。 图3 查看弹性云服务器IP地址 链路本地地址169.254.169.254路由问题 如果弹性云服务器ping不通169.254.169.254,请按以下步骤排查: 查看弹性云服务器内169.254.169.254的默认路由: 正常情况下,169
Neutron子网接口的区别是什么? 两者区别 子网接口分为VPC子网接口、子网接口两种。两者均可以正常创建、查询、更新、删除子网。 两者的区别及容易混淆的地方在于网络ID、子网ID两个参数的含义。 登录管理控制台,查看子网的基本信息,可以看到网络ID、子网ID两个字段。 图1 子网基本信息 调用VPC子
外部网络的信息请通过GET /v2.0/networks?router:external=True或neutron net-external-list方式查询。 表4 route对象 属性 是否必选 类型 说明 destination 否 String IP地址段 【使用说明】 前缀不能和直连路由重复
取值范围:IPv4/IPv6 remote_address_group_id 否 String 功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。 请求示例 创建出方向安全组规则,所在安全组i
的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPC支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。
功能说明:子网dns服务器地址1 约束:ip格式,不支持IPv6地址。不填时,默认为空 内网DNS地址请参见华为云提供的内网DNS地址是多少? 可以通过查询名称服务器列表查看DNS服务器的地址。 secondary_dns 否 String 功能说明:子网dns服务器地址2 约束:ip格式,不支持IPv6地址。不填时,默认为空。
router_interface_distributed"的端口,它的id的获取方式是: 通过虚拟私有云服务的API接口查询,具体操作可参考查询端口列表。查询port_id,过滤条件为指定的network_id和device_owner,其中network_id为网络ACL待关联子网的network_id。
部分资源需要支付费用,VPC服务资源收费一览表请参见计费说明。 约束与限制 子网通常由于被自定义路由、虚拟IP或者其他服务资源(ECS、ELB、NAT网关)占用而导致无法删除,需要您根据控制台的提示信息删除占用子网的资源,然后删除子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
外部网络的信息请通过GET /v2.0/networks?router:external=True或neutron net-external-list方式查询。 请求示例 创建路由器,命名为router-test2。 POST https://{Endpoint}/v2.0/routers {
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
