检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
控制台上绑定完成后,还需要在弹性云服务器上手工配置虚拟IP地址才可以使用,具体请参见登录ECS配置虚拟IP地址。 当您将一个虚拟IP同时绑定至多个ECS,并且配合Keepalived搭建高可用集群时,则请参见使用虚拟IP和Keepalived搭建高可用Web集群。 登录ECS配置虚拟IP地址
Fw-A的入方向IPv4规则为例,表5中提供了部分符合限制条件的规则供您参考。其中,当一条网络ACL规则同时符合多个限制时,比如规则A02即使用了不连续端口作为源端口,又使用了IP地址组作为源地址,此时只占用一条配额。 表5 入方向网络ACL规则说明 规则编号 生效顺序 类型 策略 协议 源地址 源端口范围
虚拟网关VGW。 云连接中心网络:使用云连接中心网络搭配企业路由器的方案,需要先将同区域的VPC和云专线的全球接入网关DGW接入企业路由器,再将不同区域的企业路由器接入中心网络,可以将多个区域的VPC和多个城市的云下IDC连通起来。该方案相比使用云连接实例,网络架构更简单,且扩展性更强。
香港”区域,VPC-B位于国际站的“中国-香港”区域,可以通过对等连接连通VPC-A和VPC-B。 若要实现不同区域VPC之间互通,您可以使用云连接,详细内容请参见跨区域VPC互通。 若您仅需要不同区域的几台ECS之间互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现EC
内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。 详细请参见弹性云服务器实例类型。 图1 公网带宽和内网带宽 父主题: 带宽类
择可用的IP地址组。对于安全策略相同的IP网段和IP地址,此处建议您使用IP地址组简化管理。 同一个网络ACL规则中,源地址和目的地址只能有一方可以使用IP地址组。例如,源地址使用了IP地址组,则目的地址不能使用IP地址组。 如果没有可用的IP地址组,请您参见创建IP地址组进行创建。
添加网络ACL规则,然后关联子网,从而保护子网中云资源的安全使用。 商用 网络ACL简介 网络ACL与安全组的区别 3 对等连接特性上线,轻松连接同一区域的两个VPC 解决同一区域两个VPC之间的连接问题。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网
您可以在Excel格式文件中填写网络ACL规则参数,并将规则导入到网络ACL内。同时,您可以将已有网络ACL的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出网络ACL功能。 本地备份网络ACL规则:如果您想在本地备份网络ACL规则,可以导出网络ACL内的规则,将网络ACL的出方向、入方向规则信息导出为Excel格式文件。
以选择是否释放该弹性公网IP。 如果不释放弹性公网IP,将会继续收取费用,您可以将其绑定给其他云资源使用。 删除弹性网卡时,如果弹性网卡已被其他资源使用,会同步删除关联资源中使用弹性网卡的条目,删除操作无法恢复,请谨慎操作。 比如,在VPC路由表中,存在自定义路由的下一跳是弹性网
Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6) ipv6_address_mode String IPv6寻址模式 【使用说明】仅支持dhcpv6-stateful ipv6_ra_mode String IPv6路由广播模式 【使用说明】仅支持dhcpv6-stateful
流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 流日志功能目前仅对“华北-北京四、华东-上海一、华南-广州、西南-贵阳
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。
验证公网通信的操作。 使用须知 本示例网络规划仅供您参考,虚拟私有云和子网一旦创建完成,将无法修改网段,您需要根据具体的业务需求提前规划VPC的数量、子网的数量和IP网段划分等。 具体请参见虚拟私有云和子网规划建议。 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华
网络ACL,防护范围更大。 安全组、网络ACL和云防火墙的应用示例如图1所示。本示例中: 安全组:使用安全组Sg-A和安全组Sg-B,来防护安全组内ECS的流量。 网络ACL:使用网络ACL Fw-A防护子网Subnet-A01内所有ECS的流量,网络ACL Fw-B防护子网Su
1的网卡。 步骤五:验证IPv4和IPv6网络通信情况 分别验证使用ECS-A01的IPv4地址(EIP)和IPv6地址是否可以登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 以使用PuTTY工具远程登录ECS-A01为例: 验证IPv4地址登录:Host
P地址组无法独立使用,需要将IP地址组关联至对应的资源,可关联IP地址组的资源说明如表1所示。 表1 IP地址组关联资源说明 资源 说明 示例 安全组 添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。
按需计费弹性公网IP的带宽费用:如果您购买的弹性公网IP属于按需计费(按带宽计费),则会按照带宽大小和使用时长收取带宽费用。 按需计费弹性公网IP的流量费用:如果您购买的弹性公网IP属于按需计费(按流量计费),则会按照您实际使用的流量收取流量费用。 共享带宽的费用 共享流量包的费用 带宽加油包:收取带宽加油包的费用。
如果您是共享子网的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享子网的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的所有者,具体操作请参见查看共享给您的资源。
则, 一个网络ACL组可以绑定两个网络ACL策略,分别是入方向网络ACL策略和出方向网络ACL策略, 网络ACL策略需要绑定到网络ACL组使用。 登录网络控制台,查看网络ACL的基本信息,可以看到网络ACL组的名称和ID。 在入方向规则或出方向规则界面,可以添加、修改、删除网络A
将IP地址组和资源解除关联 操作场景 如果您的IP地址已经不需要使用,本章节指导用户解除IP地址组和资源的关联关系。 IP地址组可关联至安全组,网络ACL中。 约束与限制 解除关联IP地址组后,资源相关的网络规则将会失效,并且无法恢复,请您谨慎操作。 操作步骤 进入IP地址组列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
