检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN支持将两个VPC互连吗? 如果两个VPC位于同一区域内,可以使用VPC对等连接互连。 如果两个VPC位于不同区域,可以通过VPN连接,分别把这两个VPC的CIDR作为本端子网和远端子网。 如图1所示,在区域A内通过一个VPN连接VPC-A,在区域B内通过另一个VPN连接VP
过DC可以构建大规模混合云组网。 更多信息请参见什么是云专线。 VPN:VPN用于在线下数据中心和云上VPC之间建立一条安全加密的公网通信隧道。 更多信息请参见什么是虚拟专用网络。 相比通过DC构建混合云,使用VPN更加快速,成本更低。 VPC的网络运维 VPC流日志和流量镜像可以监控VPC内的流量,用于网络运维。
将虚拟IP同时绑定至ECS-01和ECS-02。在ECS-01和ECS-02上配置Keepalived和LVS(DR模式),构建主备LVS服务器,可以将来自客户端的请求均衡的分发到不同的后端服务器上。 配置ECS-03和ECS-04作为后端服务器,处理实际的业务请求。 检查四台ECS网卡的“源/目的检查”功能是否关闭。
VPN及专线网络连接出现问题时,如何排查? VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
过DC可以构建大规模混合云组网。 更多信息请参见什么是云专线。 VPN:VPN用于在线下数据中心和云上VPC之间建立一条安全加密的公网通信隧道。 更多信息请参见什么是虚拟专用网络。 相比通过DC构建混合云,使用VPN更加快速,成本更低。 VPC的网络运维 VPC流日志和流量镜像可以监控VPC内的流量,用于网络运维。
子网 securityGroup 安全组 securityGroupRule 安全组规则 publicIp 弹性公网IP vpn 虚拟专用网络 vpngw VPN网关 vpcPeer 对等连接 loadbalancer 负载均衡 listener 负载倾听器 physicalConnect
02,ECS-01和ECS-02属于Subnet-X01,ECS-03属于Subnet-X02。三台ECS的网络通信需求如下: ECS-02和ECS-03网络互通 ECS-01和ECS-03网络隔离 为了实现以上网络通信需求,本示例的安全组和网络ACL配置如下: 三台ECS属于同
虚拟专用网络(VPN) 云专线(DC) 基于公网,通过VPN的加密通道连通VPC和云下数据中心网络。 详情请参见通过企业版站点入云VPN实现数据中心和VPC互通。 如图1所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下
都能迁移上云,此时,您可以通过虚拟专用网络VPN或者云专线DC,连通云上VPC与云下IDC之间的网络,构建混合云网络。 通过VPN和VPC构建混合云组网 如图5所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连
2.0/24;VPC3:172.16.0.0/16 创建弹性云服务器 创建ECS1,ECS2,分别属于VPC1的子网,VPC2的子网。 具体方法请参见自定义购买ECS。 ECS2的网卡要关闭源/目的检查。 在弹性云服务器ECS2中部署第三方防火墙。 第三方防火墙软件,您可以通过云商店下载,或者自行下载。
宽即可。 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时您需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 如果您的云服务器是Linux云服务器,具体操作指导请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
申请虚拟IP地址 操作场景 虚拟IP是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,您可以参考以下操作申请虚拟IP地址。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
0.0.0.0/0 全部 默认规则 允许外部访问子网内实例的指定端口 本示例中,在子网内的实例上搭建了可供外部访问的网站,实例作为Web服务器,需要放通入方向的HTTP(80)和HTTPS(443)端口。当子网关联了网络ACL时,需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中,添加如表4所示的规则。
解决方法请参考安全组或网络ACL对网卡流量进行了拦截。 弹性云服务器的网卡未正确配置虚拟IP 查看该网卡的“源/目的检查”是否关闭,虚拟IP是否已经绑定网卡。 登录管理控制台。 选择“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中单击该弹性云服务器名称。 在弹性云服务器详情页面,单击“弹性网卡”页签。
示例三:配置云服务器高可用的虚拟IP功能 操作场景 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 本章节指导用户通过调用一系列虚拟IP相关API,使应用具备高可用性。 前提条件
一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地
已拥有需要部署SNAT的弹性云服务器。 待部署SNAT的弹性云服务器操作系统为Linux操作系统。 待部署SNAT的弹性云服务器网卡已配置为单网卡。 SNAT服务器与NAT网关服务差异 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器、云桌面)或者通过云专线/
交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT Gateway,NAT) 使用公网NAT连通VPC和公网网络 虚拟专用网络(Virtual
参数类型 说明 type 是 String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
