检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
如何配置外网访问? 部署在VPC中的函数默认是和外网隔离开的,如果您想让函数同时具备内网访问和外网访问能力,您可以选择给VPC添加公网NAT网关。 前提条件: 已创建虚拟私有云和子网,请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参考申请弹性公网IP。 创建公网NAT网关步骤如下:
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示,配置企业路由器的基本信息,如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明
删除企业路由器 功能介绍 删除企业路由器。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/enterprise-router/instances/{er_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询企业路由器详情 功能介绍 查询企业路由器详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/instances/{er_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
可参见通过企业路由器和云防火墙构建组网。 图1和图2分别展示了不使用和使用企业路由器构建的网络拓扑,详细的对比说明如表1所示。 图1 不使用企业路由器构建网络 图2 使用企业路由器构建网络 表1 网络拓扑对比说明 对比项 不使用企业路由器 使用企业路由器 企业路由器价值 同区域多个VPC互通
修改hosts文件来优化访问速度 选择访问速度最快的服务器,并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址: 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一:使用ping命令判断访问速度最快的服务器IP地址。
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
外网访问。 Windows云服务器安全组配置不正确。 Windows云服务器系统性能问题。 Windows云服务器的防火墙阻拦。 Windows云服务器安装了第三方杀毒软件,杀毒软件做了外网阻拦。 Windows云服务器受病毒或木马影响。 Windows云服务器网络配置错误。 处理方法
修改企业路由器配置 操作场景 本章节指导用户修改已有企业路由器的部分配置,当前支持修改以下配置: 修改企业路由器名称 开启或关闭“默认路由表关联”功能 开启或关闭“默认路由表传播”功能 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改配置的企业路由器。 在目标企业路由器右上角区域,选择“更多
一个连接可以和多个ER路由表建立传播关系。 连接 将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,具体说明如表3所示。 表3 连接说明 连接类型 网络实例 虚拟私有云(VPC) 虚拟私有云VPC。 虚拟网关(VGW)
方式访问云服务器备份,具体操作请参见《云服务器备份API参考》。 管理控制台方式 其他相关操作,请使用管理控制台方式访问云服务器备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云服务器备份”。 用户权限 系统默认提供两种用户权限:用户管理权限和资源管理权限。用户
创建资源 创建企业路由器 创建VPC和ECS 创建EIP和公网NAT网关 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
怎样设置允许或禁止用户/IP通过SSH方式连接云服务器 操作场景 本节操作指导用户设置允许或禁止用户/IP通过SSH方式连接云服务器。 约束与限制 已安装Denyhosts插件。 该文档中操作涉及重启sshd服务,请在合理的时间进行操作。 方法一:通过编辑sshd配置文件实现允许或者禁止指定用户/用户组或者IP登录
通过名称过滤,快速找到待添加连接的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在“连接”页签下,单击“添加连接”。 弹出“添加连接”对话框。 根据界面提示,配置连接的基本信息,如表1所示。
更新企业路由器的可用区信息 功能介绍 更新企业路由器的可用区信息,企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/instances/{er_id}/
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将4个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-bus
虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 组网迁移 将VPC对等连接组网迁移至企业路由器 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS VPC-A
修改hosts文件来优化访问速度 选择访问速度最快的服务器,并将其IP地址和域名写入hosts文件来优化访问速度。 我们有以下两种方法来判断访问速度最快的服务器IP地址: 使用ping命令判断访问速度最快的服务器IP地址。 具体操作请参考方法一:使用ping命令判断访问速度最快的服务器IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
