检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置规则之前,请您先了解以下信息: 在网络ACL中,存在如表1所示的默认规则。当网络ACL中没有其他允许流量出入的自定义规则时,则匹
继续对外提供服务。 为多网卡ECS配置策略路由 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 VPC间对等连接组网配置示例 不同的VPC之间内网隔离,您可
页面修改远端子网来调整路由表中的路由规则。 不支持手动在VPC路由表中添加下一跳类型为“VPC终端节点”或者“云容器引擎”的路由,通常您在配置VPC终端节点或者云容器引擎服务时,由该服务自动添加在VPC路由表中。 父主题: 基本概念
具体方法请参见创建镜像会话。 步骤三:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具。 在ECS-source中安装NC工具。 下载NC工具需
共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。共享VPC基于资源访问管理RAM服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。
具体方法请参见创建镜像会话。 步骤三:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source和ECS-test中安装NC工具。 在ECS-source中安装NC工具。 下载NC工具需
本示例规划组网。 比如,您的中心VPC-A上部署有公共服务(例如数据库),VPC-B和VPC-C均需要访问该数据库,但是VPC-B和VPC-C之间无需资源互访。 IPv4 配置一个中心VPC与两个VPC对等 (IPv4) IPv6 配置一个中心VPC与两个VPC对等 (IPv6)
账号A创建VPC和子网,并将子网共享给其他账号。 账号A创建NAT网关以及EIP资源,通过配置SNAT使子网Subnet-01连通公网。 账号B 共享子网的使用者 账号B在子网Subnet-01创建ECS和RDS资源,用来部署面向公网的应用程序。 账号C和账号D 共享子网的使用者 账号C和账号D共同
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
具体方法请参见创建镜像会话。 步骤四:安装NC工具模拟数据流量 本文使用NC工具模拟数据流量,NC工具是一个通过TCP/UDP协议在网络中读写数据的工具,常用于网络端口测试等,需要在ECS-source、ECS-test-A和ECS-test-B中安装NC工具。 在ECS-source中安装NC工具。 下
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
步骤二:为主备ECS配置Keepalived 执行以下操作,为ECS-HA1配置Keepalived。 将EIP绑定至ECS-HA1。 具体方法请参见绑定弹性公网IP。 远程登录ECS-HA1。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,安装Nginx、Keepalived软件包及相关依赖包。
华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。配额数据分区域呈现,默认每个区域的配额数据相同。 表1 VPC配额说明 配置名称 默认配额限制 是否支持调整 一个用户在单个区域可创建的虚拟私有云数量 不同用户根据其账户类型和服务等级享有不同的默认资源配额。请在配额限制查看您的个人配额详情。
ECS IPv6内网通信 您在ECS上部署应用,需要与其他系统(比如数据库)之间使用IPV6进行内网互访 IPv4网段 IPv6网段 IPv4私有地址:用于IPv4内网通信 IPv6地址:用于IPv6内网通信 IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问
连通VPC子网网络的对等连接配置示例 连通VPC内ECS网络的对等连接配置示例 同区域VPC VPC网段:两端VPC网段重叠 子网网段:两端VPC的全部子网网段重叠 此种场景下,您创建的任何对等连接均是无效的,请重新规划VPC网段。 无效的VPC对等连接配置示例 VPC对等连接仅支持
为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
无效的VPC对等连接配置示例 操作场景 VPC对等连接针对部分场景的配置是无效的,具体如表1所示。 表1 无效的VPC对等连接场景 场景说明 配置示例 VPC网段重叠,且全部子网重叠 此种场景下,不支持使用VPC对等连接。 VPC网段重叠,且部分子网重叠 此时无法创建指向整个VP
连通VPC子网网络的对等连接配置示例 您可以参考以下示例,配置连通VPC部分子网网络的对等连接,在VPC路由表中添加的路由目的地址为对端VPC子网网段,此时对等连接两端连通的是VPC内指定子网的资源,示例场景如表1所示。 表1 指向VPC子网的对等连接场景说明 组网示例 场景推荐 IP类型 配置示例
相比ECS对等的组网,该配置方案扩大了对等连接的通信范围。 IPv4 配置一个中心VPC通过最长匹配原则与两个VPC对等 (IPv4) 配置一个中心VPC的ECS与两个VPC的ECS对等 (IPv4) 如果在一个VPC和其他多个网段重叠的VPC之间创建对等连接,那么配置路由的时候,您可以
为多网卡ECS配置策略路由 方案概述 收集云服务器网络信息 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 为多网卡Windows云服务器配置IPv4和IPv6策略路由 父主题: 弹性网卡配置示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
