检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
如何配置外网访问? 部署在VPC中的函数默认是和外网隔离开的,如果您想让函数同时具备内网访问和外网访问能力,您可以选择给VPC添加公网NAT网关。 前提条件: 已创建虚拟私有云和子网,请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参考申请弹性公网IP。 创建公网NAT网关步骤如下:
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示,配置企业路由器的基本信息,如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明
可参见通过企业路由器和云防火墙构建组网。 图1和图2分别展示了不使用和使用企业路由器构建的网络拓扑,详细的对比说明如表1所示。 图1 不使用企业路由器构建网络 图2 使用企业路由器构建网络 表1 网络拓扑对比说明 对比项 不使用企业路由器 使用企业路由器 企业路由器价值 同区域多个VPC互通
删除企业路由器 功能介绍 删除企业路由器。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/enterprise-router/instances/{er_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询企业路由器详情 功能介绍 查询企业路由器详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/instances/{er_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
修改hosts文件来优化访问速度 选择访问速度最快的服务器,并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址: 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一:使用ping命令判断访问速度最快的服务器IP地址。
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC共享SNAT组网,流程如图2所示。
方式访问云服务器备份,具体操作请参见《云服务器备份API参考》。 管理控制台方式 其他相关操作,请使用管理控制台方式访问云服务器备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云服务器备份”。 用户权限 系统默认提供两种用户权限:用户管理权限和资源管理权限。用户
怎样设置允许或禁止用户/IP通过SSH方式连接云服务器 操作场景 本节操作指导用户设置允许或禁止用户/IP通过SSH方式连接云服务器。 约束与限制 已安装Denyhosts插件。 该文档中操作涉及重启sshd服务,请在合理的时间进行操作。 方法一:通过编辑sshd配置文件实现允许或者禁止指定用户/用户组或者IP登录
更新企业路由器 功能介绍 更新企业路由器基本信息。 接口约束 除了name和description,其它信息只有在企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-ro
修改企业路由器配置 操作场景 本章节指导用户修改已有企业路由器的部分配置,当前支持修改以下配置: 修改企业路由器名称 开启或关闭“默认路由表关联”功能 开启或关闭“默认路由表传播”功能 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改配置的企业路由器。 在目标企业路由器右上角区域,选择“更多
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将4个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
object 企业路由器 request_id String 请求ID 表8 EnterpriseRouter 参数 参数类型 描述 id String 企业路由器实例的ID name String 企业路由器实例名称 description String 企业路由器实例描述信息 state
子网网段或者范围更小的网段。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加连接的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在“连接”页签下,单击“添加连接”。
修改hosts文件来优化访问速度 选择访问速度最快的服务器,并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址: 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一:使用ping命令判断访问速度最快的服务器IP地址。
创建资源 创建企业路由器 创建VPC和ECS 创建EIP和公网NAT网关 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
配置网络 在企业路由器中配置VPC连接 在NAT网关中配置SNAT规则 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
