检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择弹性网卡所属的VPC。 vpc-001 所属子网 选择弹性网卡所属的子网。 subnet-001 IPv4地址 为弹性网卡分配IPv4类型的私有IP地址,当前支持以下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。 手动指定IP地址:
您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建实例时,随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡:您在弹性网卡控制台
IEC 2020年11月 序号 功能名称 功能描述 阶段 相关文档 1 虚拟IP支持配置IPv6地址 申请虚拟IP地址,其中IP类型可以选择IPv6类型。 商用 IPv4/IPv6双栈网络 申请虚拟IP地址 2 子网支持边缘网络 您可以创建边缘云场景下的子网。 公测 智能边缘云 IEC
号子网 CIDR 块(可与 VPC 的 CIDR 块相同) - 示例:10.0.1.0/24 - 弹性云服务器 ID信息 - - - 客户网关类型 (例如:Cisco) - - - 客户网关使用的公网IP地址 - 该值必须为静态。 - 反馈您的网关配置的信息 请客户通过以下步骤排查网关的连接性问题。
设备ID)、device_owner(端口所属设备)、instance_id(端口所属实例ID)、instance_type(端口所属实例类型)等信息。通过端口信息,可以帮助您排查安全组关联的资源。 如果排查完可能关联安全组的资源后,仍然无法正常删除安全组,请提交工单联系客服。 表1
单击,可以依次增加多条规则。 单击网络ACL规则操作列下的“复制”,复制已有的网络ACL规则。 表3 参数说明 参数 参数说明 取值样例 类型 规则支持的IP地址类型,如下: IPv4 IPv6 IPv4 策略 网络ACL规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许成功匹配规则的流量流入或者流出子网。
在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组 出方向 允许
使用子网的资源。 服务:使用子网的常用服务资源,如表3所示。 表格中仅列举部分常用资源,如果您还有其他资源,请逐一排查。 资源类型:服务细分不同的资源类型,请按照实际界面展示,逐一排查。 区域:VPC和子网只能给同区域的资源使用,此处请选择VPC和子网所在的区域,筛查同一个区域的云服务资源。
在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您修改了该规则,可能导致安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组 出方向 允许
在虚拟IP列表中,在目标虚拟IP所在操作列下,选择“更多 > 解绑实例”。 弹出解绑实例对话框。 在解绑实例对话框中,执行以下操作,解绑虚拟IP绑定的实例。 选择绑定的实例类型,系统会展示对应的实例列表。 在目标实例所在行的操作列下,单击“解绑”。 弹出解绑确认对话框。 确认无误后,单击“确定”,将虚拟IP和实例解绑。
要求缩小对等连接范围,比如配置不同ECS之间的对等,示例场景如表1所示。 表1 指向VPC内ECS的对等连接场景 组网示例 场景推荐 IP类型 配置示例 一个中心VPC的ECS与两个VPC的ECS对等 一个中心VPC和其他两个VPC之间资源互访,其他两个VPC之间隔离。 此场景下
示例4:授权用户查看关联资源 查看资源A关联了哪些其他资源,不仅需要授权资源A的查询策略,还需要授权其他资源的查询策略。以查看安全组关联实例举例,安全组可以关联的实例类型包括服务器、扩展网卡、辅助弹性网卡等。查看安全组关联实例列表的授权语句策略描述如下: { "Version": "1.1",
VPC网段重叠,且全部子网重叠(IPv4) 表2 VPC路由表配置说明-VPC网段重叠,且全部子网重叠(IPv4) 路由表 目的地址 下一跳 路由类型 路由说明 rtb-VPC-A 10.0.0.0/24 Local 系统路由 Local路由是系统自动添加的,用于VPC内部通信。 10.0
具体方法,请参见使用IP地址组提升安全组规则管理效率。 IP地址组的使用限制 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云服务器不生效,不支持的规则如下: 通用计算型(S1型、C1型、C2型 ) 内存优化型(M1型) 高性能计算型(H1型) 磁盘增强型( D1型)
在云服务器内使用ping命令测试网络连通性 云服务器用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如表1所示。 表1 一键放通常见端口说明 方向 类型和协议端口 源地址/目的地址 规则用途 入方向 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有
本示例中,实例(如ECS和RDS)安全组采用的预设规则为“自定义”,预设的安全组规则如表3所示。 表3 安全组的预设规则(自定义) 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:当前安全组 针对全部IPv4协议,允许安全组内实例通过内网网络相互通信。
出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 图1 默认安全组 默认安全组规则的详细说明如表1所示。 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许安全组内
通过云审计,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的虚拟私有云操作列表如表1所示。 表1 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth 创建EIP eip createEip 释放EIP
0/16、192.168.31.0/24、192.168.100.0/24、192.168.255.255/32等。 表1 不支持添加的扩展网段范围 网段类型 不支持的网段范围 私有网段预留地址 172.31.0.0/16~172.31.255.255/32 192.168.0.0/16~192
在页面右侧的网络互通概览区域,查看占用子网的NAT网关。 执行以下操作,删除子网内的云服务资源。 表1 删除子网内的云服务资源 云服务资源类型 操作指导 弹性云服务器 当前不支持通过子网页面直接跳转到目标弹性云服务器,您需要在弹性云服务器列表中,查找目标云服务器并删除。 在弹性云服务器列表中,单击名称超链接。