检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 本章节指导用户查看VPC的拓扑图,拓扑图直观的为您展示VPC内的子网,以及子网内的弹性云服务器。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在虚拟私有云
CS-A01。 返回EIP列表中,在“已绑定实例”列下,可查看到已绑定的ECS-A01。 图9 已绑定ECS-A 步骤四:验证网络通信情况 验证远程登录,使用本地PC远程登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和公网的通信情况。
GaussDB 云数据库 TaurusDB 云数据库 GeminiDB (Influx实例) 云数据库 GeminiDB (Redis实例) 云数据库 GeminiDB (Cassandra实例) 云数据库 RDS (for MySQL) 云数据库 RDS (for PostgreSQL)
在安全组中添加表5中的规则,放通远程登录安全组内实例的流量。 表5 安全组规则(远程登录) 方向 策略 类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 22 IP地址:0.0.0.0/0 针对IPv4协议,放通安全组内实例的SSH(22)端口,用于远程登录Linux 实例。 入方向 允许
跳类型不同也不行。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。 进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。
示例流程 图1 给用户授权VPC权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VPC只读权限“VPCReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
进入“虚拟私有云”页面。 在虚拟私有云列表中,单击“子网个数”所在列的数字超链接。 进入“子网”页面。 在子网列表中,单击子网名称对应的超链接。 进入子网的“基本信息”页面。 在“网关和DNS”区域,查看目标子网对应的网关地址。 图2 子网网关地址 步骤三:为扩展网卡配置策略路由 远程登录ECS。
在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 对等连接”。 进入对等连接列表页面。 在对等连接列表中,单击目标对等连接的名称。 进入对等连接详情页面。 在页面下方的路由列表中,单击目标路由操作列下的“删除”。 弹出删除确认对话框。
放通远程登录实例的流量。 当对等连接两端VPC内的实例位于不同的安全组时,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2
用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“弹性公网IP和带宽”。 单击“操作”列的“
确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。 具体请参见如何配置多网卡弹性云服务器的策略路由?。 登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。 ifconfig
在对等连接列表中,单击目标对等连接的名称。 进入对等连接详情页面。 在页面下方的路由列表中,单击目标路由对应的路由表超链接。 进入路由表详情页面。 在路由详情页面的路由列表中,单击目标路由操作列下的“修改”。 根据界面提示,修改路由信息,并单击“确定”,完成路由修改。 使用对端账户登录管理控制台,参考1,修改对端VPC的路由。
创建安全组 功能介绍 创建安全组。 接口约束 新建的安全组,默认只允许安全组内的实例互相访问。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/security-groups 表1 路径参数 参数
资源,然后删除子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 子网”。 进入子网列表页面。 在子网列表中,单击待删除子网所在行的操作列下的“删除”。
根据界面提示,单击弹性网卡区域的数量超链接。 进入弹性网卡列表页面。 确认释放资源后,选择弹性网卡所在行的操作列下的“更多 > 删除”。 详细操作,请参见删除弹性网卡。 NAT网关 当前支持通过子网页面直接跳转到目标NAT网关: 根据界面提示,单击NAT网关区域的名称超链接。 进入NAT网关资源详情页面。
0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-X
VPC终端节点类型的路由不支持修改和删除。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 路由表”。 进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。
在辅助弹性网卡列表中,更改所属安全组 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 弹性网卡”。 在“弹性网卡”页面,选择“辅助弹性网卡”页签。
0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-X
操作场景 本章节指导用户删除不再使用的弹性网卡资源。 约束与限制 主弹性网卡跟随实例一同创建,您不能直接删除主弹性网卡,也不能解除主弹性网卡和实例的绑定关系,需要删除主弹性网卡绑定的实例,该网卡将被同步删除。 当扩展弹性网卡已绑定实例时,无法直接删除,请解绑实例后重试。 删除弹性网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
