检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Linux系统: 执行dhclient ethx命令。若不支持dhclient命令就执行ifdown ethx;ifup ethx(ethx代表弹性云服务器网卡,如eth0、eth1)。 Windows系统: 先禁用网络连接,然后再重新启用。
已分配地址:包括子网网关地址、DHCP使用地址、系统接口使用地址、子网内实例使用地址。 子网网关地址为192.168.1.1。 DHCP使用地址为192.168.1.254。 系统接口使用地址为192.168.1.253。 子网内实例使用地址以实际情况为准。
以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。系统预留地址默认不在allocation_pool范围内。
表2 系统预留地址和公网保留地址 系统预留地址 公网保留地址 100.64.0.0/10 214.0.0.0/7 198.18.0.0/15 169.254.0.0/16 0.0.0.0/8 127.0.0.0/8 240.0.0.0/4 创建VPC时,您配置的IPv4网段即为
表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例: 为多网卡Linux云服务器配置策略路由 (IPv4/IPv6) IPv6 Windows IPv4 本文以Windows 2012 64bit操作系统为例
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目
以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。系统预留地址默认不在allocation_pool范围内。
建议根据业务系统历史情况仔细评估需要多少共享流量包。可以先适当少量购买,避免浪费,后续再根据需要增加。 使用顺序:多个流量包同时存在时,优先抵扣最早到期的流量包。 费用结算:共享流量包使用完毕后,将自动转为按需计费(按流量计费),不会导致业务系统中断。
请根据ECS的操作系统,在表4中选择关闭IP转发功能的操作,本示例ECS为Linux操作系统。 表4 关闭IP转发功能 操作系统 操作指导 Linux系统 执行以下命令,切换root用户。 su root 执行以下命令,查看IP转发功能是否已开启。
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。
图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。 步骤一:创建资源并绑定扩展网卡 创建一个VPC,并在VPC下添加两个子网。 本示例中,ECS主网卡和扩展网卡位于同一个VPC内的不同子网。 具体请参见创建虚拟私有云和子网。
子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。 操作步骤 登录管理控制台。
192.168.0.253:系统接口,用于VPC对外通信。 192.168.0.254:DHCP服务地址。 192.168.0.255:广播地址。 以上默认地址仅为示例,系统会根据您子网的实际参数设置,分配系统保留地址。 操作步骤 登录管理控制台。
当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实例时,详细说明如下: 由入方向流量建立的连接,系统会根据表1中的场景,自动清理已有长连接对应的连接跟踪,即让连接跟踪提前老化,然后重新建立连接并匹配新的安全组入方向规则。
子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
收集云服务器网络信息 操作场景 为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。
在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“企业交换机”。 在下方“二层连接拓扑”右侧单击“管理虚拟IP”。 在IP地址管理列表中的选择对应虚拟IP地址,单击“绑定实例”。 在绑定实例页面中,实例类型选择“二层连接”,并选择对应二层连接,单击“确认”。
系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。
Excel表格文件处理完成后,请继续执行9导入Excel表格文件,随后系统会根据您导入的列表快速筛选出目标网络ACL规则。 在“批量筛选”对话框中,单击“添加文件”,导入Excel表格文件。 系统开始对表格中的规则和网络ACL内已有的规则进行匹配,并展示匹配结果。
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String 项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
