-
步骤四:验证网络通信情况 验证远程登录,使用本地PC远程登录E
CS -A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和公网的通信情况。 ping IPv4公网IP地址或者
域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS-A01可以访问公网。 [root@ecs-a01 ~]# ping support.huaweicloud.com
PING hcdnw.cbg-notzj.c.cdnhwc2.com (203.193.226.103) 56(84) bytes of data.
64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=1 ttl=51 time=2.17 ms
64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=2 ttl=51 time=2.13 ms
64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=3 ttl=51 time=2.10 ms
64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=4 ttl=51 time=2.09 ms
...
--- hcdnw.cbg-notzj.c.cdnhwc2.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 2.092/2.119/2.165/0.063 ms
-
步骤三:购买EIP并绑定至ECS 进入购买弹性公网IP页面。 在“购买弹性公网IP”页面,根据界面提示配置弹性公网IP参数。 请您按需选择EIP的配置参数,具体可请参见购买弹性公网IP。 参数设置完成后,单击“立即购买”。 返回EIP列表页面,可以查看到已创建的EIP-A。 在EIP列表中,单击EIP-A所在行的操作列下的“绑定”。 弹出“绑定弹性公网IP”对话框。 图8 绑定弹性公网IP 在对话框中,选择ECS-A01,并单击“确定”,将EIP-A绑定至ECS-A01。 返回EIP列表中,在“已绑定实例”列下,可查看到已绑定的ECS-A01。 图9 已绑定ECS-A
-
准备工作 在创建VPC和ECS等资源之前,请先
注册华为账号 并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个步骤。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云 参考实名认证,完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额,充值方式请参见账户充值。
-
步骤二:购买ECS 进入购买弹性云服务器页面。 在“购买弹性云服务器”页面,根据界面提示配置弹性云服务器参数。 本示例中,ECS的网络配置详情如下: 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。 图4 网络 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改,确保表3中的规则均已正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:10.1.0.7/32 放通安全组内ECS的SSH(22)端口,用于通过本地PC (10.1.0.7/32)远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:10.1.0.7/32 放通安全组内ECS的RDP(3389)端口,用于通过本地PC (10.1.0.7/32)远程登录Windows ECS。 入方向 允许 IPv4 ICMP: 全部 源地址:0.0.0.0/0 放通安全组内ECS的ICMP(全部)端口,用于外部通过ping命令测试ECS的网络连通性。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-A 用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 弹性公网IP:选择“暂不购买”。 图7 弹性公网IP ECS的其他配置请您按需选择,具体可请参见自定义购买ECS。 参数设置完成后,单击“立即购买”。 返回ECS列表页面,可以查看到已创建的ECS-A01。
-
操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建VPC和子网 创建一个IPv4网段的VPC,并从VPC中划分一个子网。 VPC IPv4网段:192.168.0.0/16 子网IPv4网段:192.168.0.0/24 步骤二:购买ECS 基于已有的VPC和子网,购买一个ECS,并配置安全组等参数。 步骤三:购买EIP并绑定至ECS 为ECS绑定一个EIP,ECS可以通过EIP访问公网。 步骤四:验证网络通信情况 验证ECS的通信情况: 通过客户的本地PC可以登录ECS。 通过ECS可以访问公网。
-
步骤四:G-EIP绑定ECS实例和全域互联网网关 进入全域弹性公网IP列表页面。 在全域弹性公网IP列表中,搜索G-EIP1,找到目标G-EIP。 在G-EIP1所在行的“配置流程”列下,单击“绑定实例”。 进入“绑定实例”页面。 在“绑定实例”界面,设置参数。 实例所在区域:选择“华南-广州”,即待绑定实例ECS-A01所在的区域。 实例类型:选择云服务器(IPv4),并勾选实例ECS-A01。 全域互联网网关:选择步骤二:创建全域互联网网关中创建的IGW-A。 单击“下一步”,进入“关联全域互联带宽”界面。 在“关联全域互联带宽”界面,创建并关联全域互联带宽。 表6 参数说明 参数 取值 说明 弹性公网IP所在区域 无需配置 根据G-EIP1所在区域确定,无需设置。 实例所在区域 无需配置 根据ECS-A01所在区域确定,无需设置。 带宽类型 无需配置 根据全域弹性公网IP接入点和实例所在区域确定,无需设置。 全域互联带宽 新创建 勾选新创建,创建新的全域互联带宽。 带宽名称 Bandwidth-A 请您按需设置全域互联带宽名称。要求如下: 长度范围为0~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 全域互联带宽创建完成后支持修改该参数。 带宽大小 300 请您按需选择全域互联带宽的带宽大小。 全域互联带宽创建完成后支持修改该参数。 单击“完成”。 返回全域弹性公网IP列表,可以看到全域弹性公网IP已绑定的实例。
-
步骤五:验证网络通信情况 验证远程登录,使用本地PC远程登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和公网的通信情况。 ping IPv4公网IP地址或者域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS-A01可以访问公网。 [root@ecs-a01 ~]# ping support.huaweicloud.com
PING hcdnw.cbg-notzj.c.cdnhwc2.com (203.193.226.103) 56(84) bytes of data.
64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=1 ttl=51 time=2.17 ms
64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=2 ttl=51 time=2.13 ms
64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=3 ttl=51 time=2.10 ms
64 bytes from 203.193.226.103 (203.193.226.103): icmp_seq=4 ttl=51 time=2.09 ms
...
--- hcdnw.cbg-notzj.c.cdnhwc2.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 2.092/2.119/2.165/0.063 ms
-
操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建VPC和ECS 创建VPC和ECS: 创建一个IPv4网段的VPC,并从VPC中划分一个子网。 VPC IPv4网段:192.168.0.0/16 子网IPv4网段:192.168.0.0/24 基于1中的VPC和子网,购买一个ECS,并配置安全组等参数。 步骤二:创建全域互联网网关 基于已有的ECS和其所在区域的VPC,创建一个全域互联网网关,并设置0.0.0.0/0默认路由指向新买的全域互联网网关。 步骤三:购买全域弹性公网IP 购买G-EIP1,并选择全域公网带宽。 您可以选择已有全域公网带宽,也可以购买新的全域公网带宽,本次采用购买新的全域公网带宽。 步骤四:G-EIP绑定ECS实例和全域互联网网关 G-EIP绑定ECS时,需要关联全域互联带宽。 您可以选择已有全域互联带宽,也可以购买新的全域互联带宽,本次采用购买新的全域互联带宽。 步骤五:验证网络通信情况 验证ECS的通信情况: 通过客户的本地PC可以登录ECS。 通过ECS可以访问公网。
-
准备工作 在创建全域弹性公网IP和全域互联网网关等资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个步骤。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云 参考实名认证,完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额,充值方式请参见账户充值。
-
步骤二:创建全域互联网网关 进入全域互联网网关。 在页面右上角,单击“创建全域互联网网关”。 进入“创建全域互联网网关”页面。 根据界面提示,配置全域互联网网关的基本信息,如表4所示。 表4 参数说明 参数 示例 说明 名称 IGW-A 请您按需设置全域互联网网关名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 全域互联网网关创建完成后支持修改该参数。 协议类型 默认 全域互联网网关协议类型默认IPv4。 全域互联网网关创建完成后不支持修改该参数。 虚拟私有云 VPC-A 请您选择绑定ECS实例所在的虚拟私有云。确保所选虚拟私有云与待绑定的实例(如ECS)区域一致。 全域互联网网关创建完成后不支持修改该参数。 子网 Subnet-A01 请您选择要绑定的虚拟私有云中的子网。 全域互联网网关创建完成后不支持修改该参数。 配置默认路由 配置 勾选配置,系统会在虚拟私有云的默认路由表中自动添加指向全域互联网网关的默认路由,目的地址为0.0.0.0/0。 全域互联网网关创建完成后不支持修改该参数。 基本信息设置完成后,单击“确定”。
-
步骤三:购买全域弹性公网IP 进入创建全域弹性公网IP页面。 根据界面提示,配置全域弹性公网IP的基本信息,如表5所示。 表5 参数说明 参数 取值 说明 区域 中国-华东 请您选择靠近业务的区域。 G-EIP创建完成后不支持修改该参数。 接入城域 上海 请您选择靠近业务的接入城域。 G-EIP创建完成后不支持修改该参数。 类型 公网IP 请您选择G-EIP类型。 G-EIP创建完成后不支持修改该参数。 协议类型 IPv4 请您选择G-EIP协议类型。 G-EIP创建完成后不支持修改该参数。 线路 动态BGP 请您选择G-EIP线路。 选择某个IP地址资源池,系统将会为您在资源池中分配IP地址,请您选择靠近您业务的资源池,时延更小。 G-EIP创建完成后不支持修改该参数。 全域公网带宽 新创建 勾选新创建,购买新的全域公网带宽。 计费模式 按需计费 请您按需选择全域公网带宽的计费模式。 G-EIP创建完成后不支持修改该参数。 带宽类型 标准带宽 请您按需选择全域公网带宽的带宽类型。 G-EIP创建完成后不支持修改该参数。 计费方式 按传统型95计费 请您按需选择全域公网带宽的计费方式。 全域公网带宽创建完成后支持修改该参数。 保底百分比 无需配置 此处的参数,根据您已选择的计费方式,自动生成配置参数。 带宽大小 300 请您按需选择全域公网带宽的带宽大小。 全域公网带宽创建完成后支持修改该参数。 全域弹性公网IP名称 G-EIP1 请您按需设置G-EIP名称。要求如下: 长度范围为0~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 G-EIP创建完成后支持修改该参数。 企业项目 default 请您将G-EIP加入已有的企业项目内,支持按企业项目维度管理资源。 G-EIP创建完成后不支持修改该参数。 高级配置 默认配置 单击下拉箭头,配置G-EIP的高级参数。 带宽名称 IBW-A 请您按需设置全域公网带宽名称。要求如下: 长度范围为0~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 全域公网带宽创建完成后支持修改该参数。 标签 无需配置 请您按需为G-EIP绑定标签,标签可用来分类和标识资源。 G-EIP创建完成后支持修改该参数。 监控 无需配置 默认免费为您的G-EIP提供监控,可以监控以下指标: 分钟级粒度的流量监控。 监控带宽流量波动、出入网带宽速率等指标详情。 全域弹性公网IP数量 1 选择创建1个G-EIP。 基本信息设置完成后,单击“立即创建”。 在产品配置信息确认页面,再次核对全域弹性公网IP的信息,阅读并勾选“弹性公网IP服务声明”。确认无误后,单击“提交”。 返回全域弹性公网IP列表页面。 在全域弹性公网IP列表页面,查看全域弹性公网IP状态。 当全域弹性公网IP状态为“未绑定”时,表示创建成功。
-
步骤五:验证网络通信情况 验证使用ECS-A01的IPv6地址是否可以登录ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 以使用PuTTY工具远程登录ECS-A01为例,验证IPv6地址登录: Host Name (or IP address)中输入ECS-A01的IPv6地址,本示例为2407:XXX:e857。 图8 PuTTY配置 执行以下命令,验证ECS-A01的IPv6公网通信情况。 ping6 IPv6公网地址 假设2002:20::45是一个公网IP地址,命令示例如下: ping6 2002:20::45 回显类似如下信息,表示ECS-A01的IPv6公网通信正常。 [root@ecs-a01 ~]# ping6 2002:20::45
PING 2002:20::45(2002:20::45) from 2002:20::45 : 56 data bytes
64 bytes from 2002:20::45: icmp_seq=1 ttl=64 time=0.770 ms
64 bytes from 2002:20::45: icmp_seq=2 ttl=64 time=0.295 ms
64 bytes from 2002:20::45: icmp_seq=3 ttl=64 time=0.245 ms
^C
--- 2002:20::45 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2080ms
rtt min/avg/max/mdev = 0.245/0.436/0.770/0.237 ms 如果您的IPv6网络访问异常,可能原因请参考配置了IPv6双栈,为什么无法访问IPv6网站。
-
步骤四:G-EIP绑定ECS实例和全域互联网网关 进入全域弹性公网IP列表页面。 在全域弹性公网IP列表中,搜索G-EIP1,找到目标G-EIP。 在G-EIP1所在行的“配置流程”列下,单击“绑定实例”。 进入“绑定实例”页面。 根据界面提示,设置参数。 实例所在区域:选择“华南-广州”,即待绑定实例ECS-A01所在的区域。 实例类型:选择云服务器(IPv6),并勾选实例ECS-A01。 全域互联网网关:选择步骤二:创建全域互联网网关并添加IPv6路由中创建的IGW-A。 单击“下一步”,进入“关联全域互联带宽”界面。 在“关联全域互联带宽”界面,创建并关联全域互联带宽。 表7 参数说明 参数 取值 说明 弹性公网IP所在区域 无需配置 根据G-EIP1所在区域确定,无需设置。 实例所在区域 无需配置 根据ECS-A01所在区域确定,无需设置。 带宽类型 无需配置 根据全域弹性公网IP接入点和实例所在区域确定,无需设置。 全域互联带宽 新创建 勾选新创建,创建新的全域互联带宽。 带宽名称 Bandwidth-A 请您按需设置全域互联带宽名称。要求如下: 长度范围为0~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 全域互联带宽创建完成后支持修改该参数。 带宽大小 300 请您按需选择全域互联带宽的带宽大小。 全域互联带宽创建完成后支持修改该参数。 单击“完成”。 返回全域弹性公网IP列表,可以看到全域弹性公网IP已绑定的实例。
-
步骤三:购买全域弹性公网IP 进入创建全域弹性公网IP页面。 根据界面提示,配置全域弹性公网IP的基本信息,如表6所示。 表6 参数说明 参数 取值 说明 区域 中国-华东 请您选择靠近业务的区域。 G-EIP创建完成后不支持修改该参数。 接入城域 上海 请您选择靠近业务的接入城域。 G-EIP创建完成后不支持修改该参数。 类型 公网IP 请您选择G-EIP类型。 G-EIP创建完成后不支持修改该参数。 协议类型 IPv6 请您选择G-EIP协议类型。 G-EIP创建完成后不支持修改该参数。 线路 联通单线 请您选择G-EIP线路。 选择某个IP地址资源池,系统将会为您在资源池中分配IP地址,请您选择靠近您业务的资源池,时延更小。 G-EIP创建完成后不支持修改该参数。 全域公网带宽 新创建 勾选新创建,购买新的全域公网带宽。 计费模式 按需计费 请您按需选择全域公网带宽的计费模式。 G-EIP创建完成后不支持修改该参数。 带宽类型 标准带宽 请您按需选择全域公网带宽的带宽类型。 G-EIP创建完成后不支持修改该参数。 计费方式 按传统型95计费 请您按需选择全域公网带宽的计费方式。 全域公网带宽创建完成后支持修改该参数。 保底百分比 无需配置 此处的参数,根据您已选择的计费方式,自动生成配置参数。 带宽大小 300 请您按需选择全域公网带宽的带宽大小。 全域公网带宽创建完成后支持修改该参数。 全域弹性公网IP名称 G-EIP1 请您按需设置G-EIP名称。要求如下: 长度范围为0~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 G-EIP创建完成后支持修改该参数。 企业项目 default 请您将G-EIP加入已有的企业项目内,支持按企业项目维度管理资源。 G-EIP创建完成后不支持修改该参数。 高级配置 默认配置 单击下拉箭头,配置G-EIP的高级参数。 带宽名称 IBW-A 请您按需设置全域公网带宽名称。要求如下: 长度范围为0~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 全域公网带宽创建完成后支持修改该参数。 标签 无需配置 请您按需为G-EIP绑定标签,标签可用来分类和标识资源。 G-EIP创建完成后支持修改该参数。 监控 无需配置 默认免费为您的G-EIP提供监控,可以监控以下指标: 分钟级粒度的流量监控。 监控带宽流量波动、出入网带宽速率等指标详情。 全域弹性公网IP数量 1 选择创建1个G-EIP。 基本信息设置完成后,单击“立即创建”。 在产品配置信息确认页面,再次核对全域弹性公网IP的信息,阅读并勾选“弹性公网IP服务声明”。确认无误后,单击“提交”。 返回全域弹性公网IP列表页面。 在全域弹性公网IP列表页面,查看全域弹性公网IP状态。 当全域弹性公网IP状态为“未绑定”时,表示创建成功。
-
操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建VPC和ECS 创建VPC和ECS: 创建一个IPv4网段的VPC,并从VPC中划分一个子网。 VPC IPv4网段:192.168.0.0/16 子网IPv4网段:192.168.0.0/24 子网IPv6网段:系统自动分配IPv6地址,本示例为2407:c080:1200:2075::/64 基于1中的VPC和子网,购买一个ECS,并配置安全组等参数。 步骤二:创建全域互联网网关并添加IPv6路由 基于已有的ECS和其所在区域的VPC,创建一个全域互联网网关,并添加路由0::0/0指向新买的全域互联网网关。 步骤三:购买全域弹性公网IP 购买G-EIP1,并选择全域公网带宽。 您可以选择已有全域公网带宽,也可以购买新的全域公网带宽,本次采用购买新的全域公网带宽。 步骤四:G-EIP绑定ECS实例和全域互联网网关 G-EIP绑定ECS时,需要关联全域互联带宽。 您可以选择已有全域互联带宽,也可以购买新的全域互联带宽,本次采用购买新的全域互联带宽。 步骤五:验证网络通信情况 验证ECS的IPv6通信情况: 验证通过客户的本地PC,使用ECS-A01的IPv6地址可以登录ECS。 验证ECS-A01的IPv6公网通信情况。
