检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
怎样设置允许或禁止用户/IP通过SSH方式连接云服务器 操作场景 本节操作指导用户设置允许或禁止用户/IP通过SSH方式连接云服务器。 约束与限制 已安装Denyhosts插件。 该文档中操作涉及重启sshd服务,请在合理的时间进行操作。 方法一:通过编辑sshd配置文件实现允许或者禁止指定用户/用户组或者IP登录
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示,配置企业路由器的基本信息,如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明
您可以将虚拟私有云接入企业路由器,快速打通云上网络,具体可参见通过企业路由器实现同区域VPC互通。 您可以将两个及以上企业路由器接入云连接(Cloud Connect, CC)的中心网络中,构成ER对等连接,实现云上跨区域网络互通,具体请参见通过企业路由器和云连接中心网络实现跨区域VPC互通。
DNAT规则可以配置服务器访问指定网站吗? 不可以。NAT网关不具备访问控制功能,只能根据规则转送流量。如果需要设置限制访问的网站,您可以配置安全组和ACL规则进行限制。具体请参考安全组配置示例和网络ACL配置示例。 父主题: DNAT规则
Linux云服务器怎样开启或关闭防火墙、添加例外端口? 操作场景 本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
删除企业路由器 功能介绍 删除企业路由器。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/enterprise-router/instances/{er_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
object 企业路由器 request_id String 请求ID 表8 EnterpriseRouter 参数 参数类型 描述 id String 企业路由器实例的ID name String 企业路由器实例名称 description String 企业路由器实例描述信息 state
修改企业路由器配置 操作场景 本章节指导用户修改已有企业路由器的部分配置,当前支持修改以下配置: 修改企业路由器名称 开启或关闭“默认路由表关联”功能 开启或关闭“默认路由表传播”功能 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改配置的企业路由器。 在目标企业路由器右上角区域,选择“更多
修改hosts文件来优化访问速度 选择访问速度最快的服务器,并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址: 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一:使用ping命令判断访问速度最快的服务器IP地址。
外网访问。 Windows云服务器安全组配置不正确。 Windows云服务器系统性能问题。 Windows云服务器的防火墙阻拦。 Windows云服务器安装了第三方杀毒软件,杀毒软件做了外网阻拦。 Windows云服务器受病毒或木马影响。 Windows云服务器网络配置错误。 处理方法
查询企业路由器详情 功能介绍 查询企业路由器详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/instances/{er_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将4个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
子网网段或者范围更小的网段。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加连接的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在“连接”页签下,单击“添加连接”。
修改hosts文件来优化访问速度 选择访问速度最快的服务器,并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址: 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一:使用ping命令判断访问速度最快的服务器IP地址。
更新企业路由器 功能介绍 更新企业路由器基本信息。 接口约束 除了name和description,其它信息只有在企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-ro
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-bus
式访问云服务器备份,具体操作请参见《云服务器备份API参考》。 管理控制台方式 其他相关操作,请使用管理控制台方式访问云服务器备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云服务器备份”。 用户权限 系统默认提供两种用户权限:用户管理权限和资源管理权限。用户管
创建资源 创建企业路由器 创建VPC和ECS 创建EIP和公网NAT网关 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC共享SNAT组网,流程如图2所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
