检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由分为系统路由和自定义路由。 系统路由:系统路由一般为VPC服务或者其他服务(比如VPN、DC等)自动在路由表添加的路由,无法删除或修改。
本文操作以Linux系统的ECS为例,供您参考。 本次配置调整后,ECS实例将从通过主网卡绑定的EIP访问公网切换为通过扩展网卡绑定的EIP访问公网。配置完成后,ECS实例将无法通过主网卡和公网通信,原有网络将会中断,请谨慎评估后再执行操作。
已分配地址:包括子网网关地址、DHCP使用地址、系统接口使用地址、子网内实例使用地址。 子网网关地址为192.168.1.1。 DHCP使用地址为192.168.1.254。 系统接口使用地址为192.168.1.253。 子网内实例使用地址以实际情况为准。
系统自动创建的路由,即类型为“系统”的路由不占用该配额。 在VPC路由表中,存在系统添加的Local路由以及自定义路由。 通常情况下,自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址,以及系统内部通信的网段地址。
表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例: 为多网卡Linux云服务器配置策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows 2012 64bit操作系统为例
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目
以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。系统预留地址默认不在allocation_pool范围内。
系统会随机自动生成一个名称,用户也可以自定义设置。 描述:告警规则描述信息,非必填项。 配置告警内容参数。 告警类型:事件。 事件类型:用于指定事件类型,可选择系统事件或自定义事件,此处选择系统事件。 事件来源:事件来源的云服务名称,此处选择虚拟私有云。
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。
系统会将子网信息自动导出为Excel文件,并下载至本地。 父主题: 子网
子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。 操作步骤 进入子网列表页面。
192.168.0.253:系统接口,用于VPC对外通信。 192.168.0.254:DHCP服务地址。 192.168.0.255:广播地址。 以上默认地址仅为示例,系统会根据您子网的实际参数设置,分配系统保留地址。 操作步骤 进入子网列表页面。 单击“创建子网”。
当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时,详细说明如下: 由入方向流量建立的连接,系统会根据表1中的场景,自动清理已有长连接对应的连接跟踪,即让连接跟踪提前老化,然后重新建立连接并匹配新的安全组入方向规则。
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。
子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 进入创建虚拟私有云页面。 您可以通过以下两个操作入口,将子网关联至网络ACL。
建议根据业务系统历史情况仔细评估需要多少共享流量包。可以先适当少量购买,避免浪费,后续再根据需要增加。 使用顺序:多个流量包同时存在时,优先抵扣最早到期的流量包。 费用结算:共享流量包使用完毕后,将自动转为按需计费(按流量计费),不会导致业务系统中断。
请根据ECS的操作系统,在表4中选择关闭IP转发功能的操作,本示例ECS为Linux操作系统。 表4 关闭IP转发功能 操作系统 操作指导 Linux系统 执行以下命令,切换root用户。 su root 执行以下命令,查看IP转发功能是否已开启。
Excel表格文件处理完成后,请继续执行6导入Excel表格文件,随后系统会根据您导入的列表快速筛选出目标网络ACL规则。 在“批量筛选”对话框中,单击“添加文件”,导入Excel表格文件。 系统开始对表格中的规则和网络ACL内已有的规则进行匹配,并展示匹配结果。
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目
系统预留地址默认不在allocation_pool范围内。 约束:更新时allocation_pool范围不能包含网关和广播地址的所有IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
