-
创建弹性网卡 - 虚拟私有云 VPC
性网卡控制台创建扩展弹性网卡。 约束与限制 通过管理控制台创建的扩展弹性网卡,必须和其绑定的实例属于同一个虚拟私有云,可以属于不同安全组。 此限制仅针对管理控制台,通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。 操作步骤 进入弹性网卡列表页面。 单击“创建弹性网卡”。
-
EIP连接出现问题时,如何排查? - 虚拟私有云 VPC
步骤三:查看EIP是否创建并绑定弹性云服务器 检查您的EIP是否已经创建并绑定到该弹性云服务器,若未创建&绑定,请先完成创建&绑定。 如图6所示,仅有私有IP,未绑定EIP。 图6 检查EIP是否绑定 步骤四:查看EIP是否绑定弹性云服务器主网卡 检查您的EIP是否绑定在弹性云服务器的主网卡。若
-
权限管理 - 虚拟私有云 VPC
云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权来控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望员工拥有VPC的使用权限,但是不希望员工拥有删除VPC等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用V
-
私网访问 - 虚拟私有云 VPC
Connect)用于搭建企业自有计算环境到华为云用户VPC环境的高速、稳定、安全的专属通道。您可使用云专线将本地数据中心的计算机与华为云上的云服务器或托管主机实现私网互连,充分利用云计算优势的同时,继续使用现有设施,实现灵活一体,可伸缩的混合IT计算环境。 图1 使用云专线连接本地IDC VPN 虚拟专用网络(Virtual
-
导出路由表列表 - 虚拟私有云 VPC
进入路由表列表页面。 在路由表列表页面,单击列表左上方的“导出”。 导出已选中数据到XLSX:勾选一个或多个路由表,导出所选子路由表的信息。 导出全部数据到XLSX:导出当前区域内所有路由表的信息。 系统会将路由表信息自动导出为Excel文件,并下载至本地。 父主题: 管理路由表
-
混合云使用第三方防火墙 - 虚拟私有云 VPC
(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域的多VPC与本地IDC连通为例,介绍混合云使用第三方防火墙的应用场景。 方案优势 支持用户的第三方防火墙。 用户云上云下流量经过第三方防火墙。
-
虚拟私有云和子网规划建议 - 虚拟私有云 VPC
系统路由:系统自动添加且无法修改或删除的路由,表示VPC内实例互通。 自定义路由:可以修改和删除的路由。自定义路由的目地地址不能与系统路由的目地地址重叠。 您无法在VPC路由表中添加目的地址相同的两条路由,即使路由的下一跳类型不同也不行。因此不论路由的下一跳是何种类型,路由的优先级均取决于目的地址
-
基本概念 - 虚拟私有云 VPC
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
-
创建自定义路由表 - 虚拟私有云 VPC
路由表名称 必选参数。 输入路由表的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 rtb-001 所属VPC 必选参数。 选择路由表归属的VPC,即该路由表可以关联至所选VPC的子网。 vpc-001 描述 可选参数。
-
创建VPC流日志 - 虚拟私有云 VPC
建议您选择处于开机状态的弹性云服务器。如果选择了关机状态的弹性云服务器,请在VPC流日志创建完成后,重启弹性云服务器,以便准确的记录网卡流量。 - 采集类型 全部:采集指定资源的全部流量。 接受:采集指定资源被安全组或网络ACL允许的流量。 拒绝:采集指定资源被网络ACL拒绝的流量。 全部
-
创建辅助弹性网卡 - 虚拟私有云 VPC
当云服务器实例所需挂载的网卡超出弹性网卡的上限时,您可以参考本章节创建辅助弹性网卡,为云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 约束与限制 辅助弹性网卡与所属的弹性网卡必须在同一个虚拟私有云,可以属于不同子网以及安全组。 使用辅助弹性网卡时,您需要在云服务器实例的网卡上创建
-
安全组 - 虚拟私有云 VPC
向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC
-
创建镜像会话 - 虚拟私有云 VPC
优先级取值范围为1~32766,数字越小,表示优先级越高。 同一个账号在同一个区域内的镜像会话优先级不能重复。 同一个镜像源可同时被关联至多个镜像会话,此时根据镜像会话的优先级,按照从小到大的顺序匹配。 镜像会话的匹配规则请参见镜像会话的匹配规则。 1 VXLAN网络标识 可选参数。 VXLAN网络标识(VXLAN
-
创建子网 - 虚拟私有云 VPC
),由英文字母、数字、下划线、中划线、中文字符组成,同一资源的key值不能重复。 value:标签值。长度不超过255个字符(当前控制台操作value长度不超过43个字符),由英文字母、数字、下划线、点、中划线、中文字符组成。 格式:[key*value],每一个标签的key和value之间用*连接
-
修改子网信息 - 虚拟私有云 VPC
且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
-
修改路由 - 虚拟私有云 VPC
您可以参考以下操作,修改VPC路由表中已有的路由。 约束与限制 系统自动创建的路由不支持修改,即类型为“系统”的路由不支持修改。 创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。 云容器引擎类型的路由不支持修改和删除。 VPC终端节点类型的路由不支持修改和删除。 操作步骤 登录管理控制台。
-
创建安全组规则 - 虚拟私有云 VPC
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围参照安全组规则icmp协议名称对应关系表。 port_range_max 否 Integer 功能说明:结束端口值 取值范围:1~65535 约束:协议不为icmp时,取值不能小于port_range_min的值,为空
-
更新对等连接 - 虚拟私有云 VPC
是否必选 参数类型 说明 peering_id 是 String 对等连接的唯一标识 请求参数 表2 请求参数 参数名称 是否必选 类型 说明 peering 是 peering object peering对象中要更新的字段,请参见表3。 更新操作时至少指定一项属性,目前只支持更新name和description。
-
删除子网 - 虚拟私有云 VPC
删除子网 操作场景 如果您的子网不需要使用,您可以参考以下操作删除子网。 子网为免费资源,不会收取您的任何费用。 约束与限制 子网通常由于被自定义路由、虚拟IP或者其他服务资源(ECS、ELB、NAT网关)占用而导致无法删除,需要您根据控制台的提示信息删除占用子网的资源,然后删除子网。
-
创建IP地址组 - 虚拟私有云 VPC
您业务的区域,可减少网络时延,提高访问速度。 IP地址组只能关联至同区域的资源。 区域A 名称 必选参数。 此处填写IP地址组的名称。 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 您可以自定义IP地址组名称,IP地址组的唯一性由系统分配的ID号保证。