检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量镜像配置示例 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到其他VPC内的目的弹性网卡 将源弹性网卡的出/入方向TCP流量镜像到目的ELB 父主题: 流量镜像
公网。 同一个VPC内的不同子网网络默认互通,但是由于不同账号下的资源需要关联各自的安全组,不同安全组之间网络隔离,因此如果有网络互通需求,需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。 账号C内的资源属于安全组Sg-C。
连通VPC内ECS网络的对等连接配置示例 同区域VPC VPC网段:两端VPC网段重叠 子网网段:两端VPC的全部子网网段重叠 此种场景下,您创建的任何对等连接均是无效的,请重新规划VPC网段。 无效的VPC对等连接配置示例 VPC对等连接仅支持连通同区域VPC,如果您的VPC位于不同的区域,则请您使用云连接。
collisions 0 执行以下步骤,为云服务器配置临时路由。 临时路由配置完后立即生效,当云服务器重启后临时路由会丢失,请执行完5配置完临时路由后,继续执行6配置永久路由,避免云服务器重启后网络中断。 依次执行以下命令,添加主网卡和扩展网卡的策略路由。 主网卡 ip route add
路由表中残留的路由,避免影响本次配置新的路由。 主网卡的策略路由,和5.a配置保持一致。 扩展网卡的策略路由,和5.a配置保持一致。 ip rule add to 169.254.169.254 table main:配置cloud-init地址,请和本示例中的配置保持一致,不要修改。
12 回显类似如下信息,两个网卡均可以和目的端正常通信,表示策略路由配置成功。 Windows IPv6操作步骤 收集配置策略路由需要的云服务器网卡地址等信息。 具体操作请参见收集云服务器网络信息。 本示例中,云服务器的网络信息如表2所示。 表2 Windows IPv6场景信息说明
器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作场景 本文档以配置双网卡云服务器的策略路由为例,组网如图1所示,具体说明如下: 源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云服务器和目的端云服务器位于同一个VPC内的不同子网,因此网
对等连接配置示例 对等连接配置示例概述 连通整个VPC网络的对等连接配置示例 连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 无效的VPC对等连接配置示例 父主题: 对等连接
示例六:配置VPC资源标签 操作场景 本章节指导用户通过调用API来配置和管理VPC的资源标签,包含标签的创建、查询和删除。 前提条件 已创建VPC,并获取VPC的ID,具体请参见创建VPC和子网。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增
弹性网卡配置示例 为ECS的扩展网卡绑定EIP并实现公网通信 为多网卡ECS配置策略路由 父主题: 弹性网卡和辅助弹性网卡
虚拟IP配置示例 使用虚拟IP和Keepalived搭建高可用Web集群 父主题: 虚拟IP地址
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
查看子网网段 在子网列表中,单击子网名称对应的超链接。 进入子网的“基本信息”页面。 选择“IP地址管理”页签,查看目标子网对应的网关地址。 支持查看IPv4和IPv6地址。 图3 查看子网对应的网关地址 父主题: 为多网卡ECS配置策略路由
IP地址组配置示例 使用IP地址组提升安全组规则管理效率 父主题: IP地址组
此处的参数均是为VPC中的ECS实例配置,本示例保持系统默认或者置空,无需配置。 子网创建完成后支持修改该参数。 高级配置 > 标签 无需配置 请您按需为子网绑定标签,标签可用来分类和标识资源。 子网创建完成后支持修改该参数。 高级配置 > 描述 无需配置 请您按需设置子网的描述信息。 子网创建完成后支持修改该参数。
如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。 安
可能是因为这些ECS位于不同的安全组导致的。 如果ECS位于不同的安全组内,需要您在这些ECS关联的安全组内添加对端安全组的规则,放通这些安全组的网络。 具体操作请参见添加安全组规则。 检查网卡的“源/目的检查”开关是否关闭 请检查防火墙所在ECS的网卡是否关闭“源/目的检查”开
对IP粒度进行配置。为了既能实现针对IP粒度的精细控制,又能确保安全组规则配置的简洁性,对于安全策略相同的IP网段和IP地址,建议您使用IP地址组降低管理安全组规则的工作量。关于IP地址组的更多信息,请参见IP地址组简介。 例如,某企业在云上部署在线办公系统,为企业内不同部门提供
操作场景 当您在使用VPC的路由表功能时,需要在弹性云服务器上部署SNAT,使得VPC内其他没有绑定EIP的弹性云服务器可以通过它访问Internet。 该配置对VPC内所有子网生效。 前提条件 已拥有需要部署SNAT的弹性云服务器。 待部署SNAT的弹性云服务器操作系统为Linux操作系统。
相同VPC内的不同子网之间网络默认互通,网络ACL可以防护子网的网络安全,安全组防护实例的网络安全。 不同网络ACL之间网络隔离,如果两个子网关联了不同的网络ACL,则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离,实例都必须关联安全组,如果两个实例关联了不同的安全组,则需要添加规则放通不同的安全组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
