检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP)
Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个地址组ip_set数
由VPN、云专线、云连接服务自动下发到VPC默认表的中的路由不能删除,路由的下一条类型分别如下: VPN:VPN网关 云专线:云专线网关 云连接:云连接 如果您要删除以上路由,则需要删除路由对应的网络实例。 云容器引擎类型的路由不支持修改和删除。 VPC终端节点类型的路由不支持修改和删除。 操作步骤 登录管理控制台。
如果您需要为当前子网新增NTP服务器地址,则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。 清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。
检查弹性云服务器是否已经获取到IP地址。 如果没有获取到IP地址,请尝试执行获取命令:dhclient(不同的操作系统,获取DHCP地址的命令有稍微的差别,请按照弹性云服务器的操作系统,选择相应命令);也可以通过down/up网卡的方式尝试重新获取。 图3 查看弹性云服务器IP地址 链路本地地址169.254
rs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目的地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
address_group_id 是 String 地址组的唯一标识。 project_id 是 String 项目ID。 获取方式请参见获取项目ID。 请求参数 无 响应参数 无 请求示例 删除id为dd18a501-fcd5-4adc-acfe-b0e2384baf08的地址组。 DELETE htt
选择“IP地址管理”页签,查看子网内的IP地址信息。 在页面上方的虚拟IP地址列表中,可以查看子网内分配的虚拟IP地址。 在页面下方的私有IP列表中,可以查看占用子网的私有IP地址、用途及占用子网的资源ID。 图1 查看子网内的IP地址 后续操作 如果您需要查看并删除占用子网的资源,请参见删除提示信息详细说明。
功能说明:根据type过滤查询指定类型的配额 取值范围: vpc 虚拟私有云 subnet 子网 securityGroup 安全组 securityGroupRule 安全组规则 publicIp 弹性公网IP vpn 虚拟专用网络 vpngw VPN网关 vpcPeer 对等连接 loadbalancer
互联互通 默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。 对于云上和云下网络二层互通问
子网已被其他云服务资源占用,请删除相应的资源后重试。 子网已被其他云服务资源占用。 请您在子网“IP地址管理页签”中,查看IP地址的用途,根据IP地址的用途找到对应服务资源进行删除后,重新尝试删除子网。 查看子网内IP地址用途的方法,请参见查看子网内IP地址的用途。 根据IP地址的用途,查找对应的云服务资源
该参数。 您可以设置IPv6地址的DHCP租约时间。IPv6 地址和IPv4地址的租约时间设置方法、生效情况相同。 - NTP服务器地址 NTP时间服务器IP地址,非必填项。 您可以根据需要为子网新增NTP服务器IP地址,该地址不会影响默认NTP服务器地址。该地址为空,表示不新增NTP服务器IP地址。
可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。 分别在两端的安全组中添加表6中的规则,放通对等连接两端实例内网互通的流量。 源地址填写对端VPC网段或者子网网段,放通对等连接两端VPC或者子网之间的内网网络流量。 表6 安全组规则(网段) 安全组
SNAT可实现VPC内的多个ECS共用一个或多个EIP主动访问公网。 同一个VPC内的ECS共用EIP 不同VPC内的ECS共用EIP DNAT可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共用同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。 降
ECS是否支持切换虚拟私有云? 支持。 您可以在弹性云服务器界面的操作列单击“切换VPC”进行切换。 具体注意事项及操作步骤请参考:切换虚拟私有云。 父主题: 虚拟私有云与子网类
源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云服务器和目的端云服务器位于同一个VPC内的不同子网,因此网络互通,即配置策略路由前,源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后,主网卡和扩展网卡都可以作为独立网卡和目的端云服务器正常通信。 您可以根
查看并删除子网内的云服务资源 操作场景 云服务实例的私有IP地址需要从VPC子网内分配,本章节指导用户查看占用子网的云服务资源,如果这些云服务器资源您不再使用,可以删除。 当前支持查看的云服务资源包括弹性云服务器ECS、裸金属服务器、弹性网卡、弹性负载均衡ELB、NAT网关。 如
功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop 是 String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID; 当type为eni时,取值为从网卡ID; 当type为vip时,取值为vip对应的IP地址; 当type
添加出方向规则:“目的地址”选择IP地址组。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 添加网络ACL规则: 添加入方向规则:“源地址”或者“目的地址”选择IP地址组,源地址和目的地址只能有一方使用IP地址组。 添加出方向规则:“源地址”或者“目的地址”选择I
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
