检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能说明:子网dns服务器地址的集合;如果想使用两个以上dns服务器,请使用该字段 约束:是子网dns服务器地址1跟子网dns服务器地址2的合集的父集,不支持IPv6地址。不填时,默认为空 内网DNS地址请参见华为云提供的内网DNS地址是多少? 可以通过查询名称服务器列表查看DNS服务器的地址。 availability_zone
的端口、源地址/目的地址成功匹配某个网络ACL规则后,会对流量执行规则对应的策略,允许或拒绝流量。 协议:匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。 源地址/目的地址:匹配流量的源地址或者目的地址。 您可以使用IP地址和IP地址组作为源地址或者目的地址。 IP地址
否则需要为配置了多网卡的云服务器配置策略路由,具体请参见如何为配置了多网卡的弹性云服务器配置策略路由? ECS基本网络功能异常 登录云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 检查ECS网卡是否已经正确分配到IP地址。 Linux云服务器:执行命令ifconfig或ip
0/24。 弹性云服务器ECS 3 本示例中,共需要三个ECS,配置说明如下: 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target和ECS-test。 实例规格类型:本示例中镜像源ECS-source使用通用计算增强型c7t,当前仅支持部分规格ECS的弹性网
168.1.0/24。 弹性云服务器ECS 4 本示例中,共需要四个ECS,配置说明如下: 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target-01、ECS-target-02和ECS-test。 实例规格类型:本示例中镜像源ECS-source使用通用
2.0/24;VPC3:172.16.0.0/16 创建弹性云服务器 创建ECS1,ECS2,分别属于VPC1的子网,VPC2的子网。 具体方法请参见自定义购买ECS。 ECS2的网卡要关闭源/目的检查。 在弹性云服务器ECS2中部署第三方防火墙。 第三方防火墙软件,您可以通过云商店下载,或者自行下载。
如图1所示,在区域A内,子网Subnet-A01部署的ECS-A01需要访问公网,将EIP-A01绑定至ECS-A01,ECS-A01即可访问公网。子网Subnet-A02部署的ECS-A02需要面向公网提供Web服务,将EIP-A02绑定至ECS-A02,ECS-A02即可连通公网。 图1 通过EIP连通VPC和公网
在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“企业交换机”。 在下方“二层连接拓扑”右侧单击“管理虚拟IP”。 在IP地址管理列表中的选择对应虚拟IP地址,单击“绑定实例”。 在绑定实例页面中,实例类型选择“二层连接”,并选择对应二层连接,单击“确认”。 父主题: 虚拟IP类
绍如下: 镜像源01是弹性网卡-B,弹性网卡-B属于ECS-B。本示例中,ECS-B访问ECS-A,需要镜像弹性网卡-B的出方向和入方向流量。 镜像源02是弹性网卡-C,弹性网卡-C属于ECS-C。本示例中,公网客户端访问ECS-C,需要镜像弹性网卡-C的入方向和出方向流量。 筛
默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。
虚拟IP类 弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查? 华为云上的虚拟IP如何绑定IDC内的主机? 虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通,如何处理?
VPC是您在云上的私有网络,您可以指定VPC的IP地址范围,然后通过在VPC内划分子网来进一步细化IP地址范围。同时,您可以配置VPC内的路由表来控制网络流量走向。 不同VPC之间的网络不通,同一个VPC内的多个子网之间网络默认互通。 IP地址范围:您在创建VPC时,需要指定VPC的IP网段,支持的网段为10
如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-test属于Sg-X,ECS-source属于Sg-A,则需要在Sg-A和Sg-X中额外添加表3中的规则,允许ECS-test和ECS-source流量互访。 如果镜像源ECS和镜像目的ECS属于不同安全组,比如ECS-sou
VPC是您在云上的私有网络,您可以指定VPC的IP地址范围,然后通过在VPC内划分子网来进一步细化IP地址范围。同时,您可以配置VPC内的路由表来控制网络流量走向。 不同VPC之间的网络不通,同一个VPC内的多个子网之间网络默认互通。 IP地址范围:您在创建VPC时,需要指定VPC的IP网段,支持的网段为10
subnet-001 IPv4地址 为弹性网卡分配IPv4类型的私有IP地址,当前支持以下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。 手动指定IP地址:表示您可以自行从子网网段中选取一个IP地址。 若选择“手动指定IP地址”,则填写IPv4私有IP地址。
C02之间创建对等连接Peering-AC。此处Subnet-B02和Subnet-C02子网网段重叠,并且云服务器ECS-B02私有IP地址和ECS-C02的私有IP地址一样,均为10.0.1.167/32。 资源规划详情,请参见表11。 对等连接关系,请参见表12。 图4 一
应用示例 示例一:创建云服务器所需要的VPC和子网 示例二:配置云服务器的访问策略 示例三:配置云服务器高可用的虚拟IP功能 示例四:配置云服务器高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签
文档为您提供了典型的网络ACL应用示例。 使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。
Subnet-A内有两台弹性云服务器ECS-A和ECS-B。安全防护策略如下: 子网Subnet-A上关联了网络ACL Fw-A。Fw-A中的默认规则不能删除,流量优先匹配已添加的自定义规则,网络ACL规则示例请参见表2。 弹性云服务器ECS-A和ECS-B由安全组Sg-A来防护
下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。