云服务器内容精选
-
创建VPN网关时IP是如何分配的? VPN网关IP是一组提前规划好的地址组,提前预置了VPN的相关配置。 在用户创建VPN网关时,系统会随机分配一个IP地址和VPC进行绑定,且这个IP地址也只能绑定1个VPC。 因为VPN的网关IP存在预置数据,在创建VPN网关时也不能指定IP地址。删除VPN网关时会释放IP地址与VPC的绑定关系;重新创建VPN网关时系统会重新随机分配网关IP地址。 父主题: VPN子网设置
-
删除子网 删除子网时候,您可以参考表1,对照管理控制台的提示信息,根据对应的解决办法处理。 表1 子网删除方法 提示信息 原因 处理方法 您的权限不足 您的账号没有删除子网的权限。 请您联系账号管理员为您的账号授权后,重新尝试删除虚拟私有云。 VPC权限的详细说明,请参见权限管理。 子网关联的路由表中存在自定义路由,请删除自定义路由后重试。 子网关联的路由表中,存在下一跳可能是以下类型的自定义路由: 服务器实例 扩展网卡 辅助弹性网卡 虚拟IP NAT网关 请您在子网关联的路由表中,删除自定义路由后,重新尝试删除子网。 查看子网关联路由表的方法,请参见查看子网关联的路由表。 删除自定义路由的方法,请参见删除路由。 子网内存在虚拟IP,请删除虚拟IP后重试。 子网内存在虚拟IP地址。 请您删除子网内的虚拟IP地址后,重新尝试删除子网。 删除方法,请参见删除虚拟IP地址。 子网内的私有IP地址已被占用,但是并未被实例使用,请在IP地址管理页删除IP地址后重试。 子网内的私有IP地址已被占用,但是当前IP地址并未被实例使用。 请您在子网“IP地址管理”页签中,查看IP地址的用途,由于这些被占用的IP并未被实例使用,您可以直接删除,释放该私有IP地址后,重新尝试删除子网。 查看子网内IP地址用途的方法,请参见查看子网内IP地址的用途。 在私有IP地址列表中,对于未被使用的IP地址,单击操作列下的“删除”。 须知: 已被使用的私有IP地址,不允许在私有IP列表直接删除,需要删除对应的云服务资源,请删除子网时,根据提示继续排查。 子网已被弹性云服务器ECS或者弹性负载均衡ELB资源使用,请删除资源后重试。 子网已被弹性云服务器ECS或者弹性负载均衡ELB使用。 请您删除使用子网的弹性云服务器ECS或者弹性负载均衡ELB后,重新尝试删除子网。 删除方法,请参见查看并删除子网内的云服务资源。 子网已被弹性负载均衡ELB使用,请删除资源后重试。 子网已被弹性负载均衡ELB使用。 请您删除使用子网的弹性负载均衡ELB后,重新尝试删除子网。 删除方法,请参见查看并删除子网内的云服务资源。 子网已被NAT网关使用,请删除资源后重试。 子网已被NAT网关使用。 请您删除使用子网的NAT网关后,重新尝试删除子网。 删除方法,请参见查看并删除子网内的云服务资源。 子网已被其他云服务资源占用,请删除相应的资源后重试。 子网已被其他云服务资源占用。 请您在子网“IP地址管理页签”中,查看IP地址的用途,根据IP地址的用途找到对应服务资源进行删除后,重新尝试删除子网。 查看子网内IP地址用途的方法,请参见查看子网内IP地址的用途。 根据IP地址的用途,查找对应的云服务资源,快速查找服务资源,请参见快速查找账号下的云服务资源。 找到目标资源后,删除使用子网的资源,然后重新尝试删除子网。
-
删除虚拟私有云 删除虚拟私有云之前,需要确保已经删除完虚拟私有云内子网,您可以参考表2,对照管理控制台的提示信息,找到对应的解决办法处理。 表2 虚拟私有云删除方法 提示信息 原因 处理方法 您的权限不足 您的账号没有删除虚拟私有云的权限。 请您联系账号管理员为您的账号授权后,重新尝试删除虚拟私有云。 VPC权限的详细说明,请参见权限管理。 VPC的路由表中存在自定义路由,或者VPC被终端节点服务使用,请删除对应资源后重试。 虚拟私有云的路由表中存在自定义路由。 请您删除路由表中的自定义路由后,重新尝试删除虚拟私有云。 在虚拟私有云列表中,单击“路由表”列对应的数字超链接。 进入路由表列表页面。 删除自定义路由的方法,请参见删除路由。 虚拟私有云已被终端节点服务使用。 您需要在终端节点服务控制台中,查找目标终端节点服务并删除。 删除方法,请参见删除终端节点服务。 VPC被VPCEP终端节点服务使用,请删除对应资源后重试。 虚拟私有云已被终端节点服务使用。 您需要在终端节点服务控制台中,查找目标终端节点服务并删除。 删除方法,请参见删除终端节点服务。 “暂不能对VPC执行删除操作”弹窗。 虚拟私有云已被以下资源使用: 子网 对等连接 自定义路由表 请您根据弹窗中的提示,单击资源名称超链接,查看对应的资源。并参考以下方法进行删除: 删除子网 删除对等连接 删除自定义路由表 VPC已被云专线DC的虚拟网关使用,请删除资源后重试。 虚拟私有云已被云专线DC的虚拟网关使用。 您需要在云专线控制台中,查找目标虚拟网关并删除。 删除方法,请参见删除虚拟网关。 VPC已被VPN网关使用,请删除资源后重试。 虚拟私有云已被VPN网关使用。 您需要在虚拟专用网络控制台中,查找目标VPN网关并删除。 删除方法,请参见删除VPN网关。 VPC已被云连接CC使用,请在CC中移除VPC后重试。 虚拟私有云已被云连接CC使用。 您需要在云连接控制台中,查找目标云连接,并移出云连接中的虚拟私有云。 移除方法,请参见移除云连接中的虚拟私有云。 删除最后一个VPC时,请删除本区域内所有的自定义安全组后重试。 当您删除某个区域内的最后一个虚拟私有云时,需要先删除本区域内所有的自定义安全组。 须知: 此处仅需要删除自定义安全组。名称为default的默认安全组不影响虚拟私有云的删除。 您需要在安全组列表中,删除所有的自定义安全组后,尝试重新删除虚拟私有云。 删除方法,请参见删除安全组。 删除最后一个VPC时,请删除本区域内所有的EIP后重试。 当您删除某个区域内的最后一个虚拟私有云时,需要先释放本区域内所有的弹性公网IP地址。 您需要在弹性公网IP列表中,释放所有的弹性公网IP后,尝试重新删除虚拟私有云。 释放方法,请参见释放弹性公网IP。
-
背景知识 通过华为云创建的ECS默认使用华为云提供的内网DNS进行解析。内网DNS不影响ECS对公网域名的访问。同时,还可以不经公网,直接通过内网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。 在内网域名功能上线之前创建的ECS,其关联VPC子网默认设置的DNS服务器为公共DNS,IP地址为114.114.114.114。为了使这部分ECS服务器能够使用内网域名功能,建议将ECS服务器关联VPC子网的DNS服务器修改为华为云的内网DNS。内网DNS地址请参见华为云提供的内网DNS地址是多少?。
-
更新ECS内的DNS服务器地址 VPC子网的DNS服务器地址修改后,ECS服务器的DNS不会立即更新。 如果要立即更新ECS服务器的DNS,可以采用以下两种方法。 重启操作系统,ECS服务器重新向DHCP服务器获取DNS信息。 重启操作系统会造成业务中断,请在业务低峰期谨慎操作。 ECS服务器的DHCP租约期结束后,DHCP服务器会重新向ECS服务器分配IP地址、更新DNS信息。 通过dhclient,获取修改后的DNS服务器地址。 登录云服务器。 登录方法请参见登录弹性云服务器。 执行以下命令,查看当前云服务器的DNS配置地址。 cat /etc/resolv.conf 回显类似如下信息,114.114.114.114是旧的DNS服务器地址。 执行以下命令,查看dhclient进程是否已存在。 ps -ef | grep dhclient | grep -v grep 回显类似如下信息,以CentOS 8.1为例,表示没有进程。 需要执行dhclient命令启动进程,并再次确认dhclient进程存在。 回显类似如下信息,以CentOS 7.2为例,表示已有进程。 执行以下命令,释放旧的DNS服务器地址。 dhclient -r 执行以下命令,重新启动dhclient进程,获取新的DNS服务器地址。 dhclient 执行以下命令,查看当前云服务器的DNS配置地址。 cat /etc/resolv.conf 回显类似如下信息,100.125.1.250和100.125.64.250是新的DNS服务器地址。
-
注意事项 子网创建成功后,有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例,默认的系统保留地址如下: 192.168.0.0:网络标识符,私有IP地址范围开始,不作分配 192.168.0.1:网关地址 192.168.0.253:系统接口,用于VPC对外通信 192.168.0.254:DHCP服务地址 192.168.0.255:广播地址 如果您在创建子网时选择了自定义配置,系统保留地址可能与上面默认的不同,系统会根据您的配置进行自动分配。
-
约束与限制 当前IPv6双栈网络暂不收费,后续定价会根据运营商收费策略的变化进行调整。 云耀云服务器L实例、旧版云耀云服务器不支持IPv6网络。 弹性云服务器ECS部分规格支持IPv6网络,只有选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区域和规格。 您可以通过以下方法查看ECS哪些规格支持IPv6: 通过ECS控制台查看:单击“创建弹性云服务器”,进入创建页面查看ECS规格列表。 当ECS规格列表中包含“IPv6”参数,且取值为“是”时,表示该规格的ECS支持IPv6。 通过ECS文档查看IPv6是否支持。 以通用计算增强型ECS为例,需要通过ECS文档查看通用计算增强型ECS支持IPv6的规格,步骤如下: 打开《ECS产品介绍》中的ECS规格清单页面。 在“通用计算增强型”小结,单击“各规格详细介绍请参见通用计算增强型”中的超链接。 图2 ECS规格清单页面 进入“通用计算增强型”章节,在表格“通用计算增强型实例特点”的“网络”列中,查看支持IPv6的规格。 图3 ECS通用计算增强型
-
IPv4/IPv6双栈网络的应用场景 当您的ECS规格支持IPv6,您可以搭建IPv4/IPv6双栈网络实现内网和公网通信。IPv4/IPv6双栈网络的应用场景说明和资源规划如表2所示。 表2 IPv4/IPv6双栈网络的应用场景及资源规划 应用场景 场景说明 子网 ECS IPv6内网通信 您在ECS上部署应用,需要与其他系统(比如数据库)之间使用IPV6进行内网互访 IPv4网段 IPv6网段 IPv4私有地址:用于IPv4内网通信 IPv6地址:用于IPv6内网通信 IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问 IPv4网段 IPv6网段 IPv4私有地址+IPv4 EIP地址:用于IPv4公网通信 IPv6地址+共享带宽:用于IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,既要支持客户端通过IPv6地址访问,还要对这些访问来源进行数据分析 如果您的ECS规格不支持IPv6,您可以通过开启EIP的IPv6转换功能,实现IPv6公网通信,具体如表3所示。 表3 IPv6 EIP的应用场景及资源规划 应用场景 场景示例 子网 ECS IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问 IPv4网段 IPv4私有地址 IPv4 EIP地址(开启IPv6转换):用于IPv4和IPv6公网通信 图4 IPv6网络应用场景及资源规划
-
IPv6网络操作指导 IPv6网络的操作与IPv4网络基本相同,仅部分功能配置存在差异,表4中为您提供IPv6网络配置指导。 表4 IPv6网络操作指导 操作场景 说明 指导 创建IPv6子网 创建子网时,勾选“开启IPv6”,则系统会自动为子网分配IPv6网段。 暂不支持自定义IPv6网段。 子网的IPv6功能开启后暂不支持关闭。 对于已创建完成的子网,如果未开启IPv6功能,您可以选择开启。 为虚拟私有云创建新的子网 查看子网中已使用的IPv6地址 在子网列表中单击子网名称,在“IP地址管理”页签可以查看已经使用的IPv4地址和IPv6地址。 查看子网内IP地址的用途 添加IPv6安全组规则 添加安全组规则时,类型选择“IPv6”,源地址/目的地址填写IPv6地址。 添加安全组规则 添加IPv6网络ACL规则 添加网络ACL规则时,类型选择“IPv6”,源地址/目的地址填写IPv6地址。 添加网络ACL规则 购买IPv6弹性公网IP 在购买EIP时 ,勾选“IPv6转换”,或者在EIP列表中,为已有IPv4 EIP执行“开启IPv6转换”操作。开启IPv6转换后,则系统为您提供IPv4和IPv6 EIP地址。 管理IPv6弹性公网IP 将IPv6弹性公网IP/IPv6地址添加到公网带宽中 购买共享带宽后,你可以将IPv6 EIP地址或者实例的IPv6地址添加到共享带宽中。 添加弹性公网IP到共享带宽 在VPC路由表中添加IPv6自定义路由 添加自定义路由时,目的地址和下一跳地址可以配置IPv4网段或IPv6网段。 如果目的地址是IPv6网段,则下一跳地址暂时只能使用同一VPC内的地址。 路由的目的地址为IPv6网段时,对应下一跳类型仅支持ECS实例、扩展网卡、 虚拟IP,同时下一跳资源需要具备IPv6地址。 添加自定义路由 申请IPv6虚拟IP地址 当VPC子网开启IPv6后,申请虚拟IP时,类型可以选择“IPv6”。 申请虚拟IP地址
-
IPv4/IPv6双栈网络介绍 IPv4/IPv6双栈网络,表示为您的实例提供两个版本的IP地址,包括IPv4 IP地址和IPv6 IP地址。以ECS为例,IPv4/IPv6双栈网络架构如图1所示。 图1 IPv6双栈网络架构图(VPC/EIP) 表1 IPv6双栈网络构建说明(VPC/EIP) 步骤 说明 1 在创建虚拟私有云VPC子网时,开启IPv6功能,则系统会自动为子网分配IPv6网段,当前不支持自定义IPv6网段。 2 相同VPC内的不同子网之间网络默认互通,网络ACL可以防护子网的网络安全,安全组防护实例的网络安全。 不同网络ACL之间网络隔离,如果两个子网关联了不同的网络ACL,则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离,实例都必须关联安全组,如果两个实例关联了不同的安全组,则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后,实例之间可以内网互通,即ECS-A和ECS-B通过内网可以互相通信。 使用IPv4私有IP地址,实现ECS内网通信。 使用IPv6 IP地址,实现双栈ECS内网通信。 3 实现IPv4公网通信时,需要创建弹性公网IP(EIP),并将EIP绑定到实例上。一个EIP可以绑定一个实例。 比如,将EIP-A绑定至ECS-A,ECS-A可以通过EIP-A连通公网。将EIP-B绑定至ECS-B,ECS-B可以通过EIP-B连通公网。 4 实现IPv6公网通信时,需要创建EIP共享带宽,并将实例的IPv6地址添加至共享带宽即可。一个共享带宽中可以添加多个IP。 比如,将ECS-A和ECS-B的IPv6地址分别添加至共享带宽中,ECS-A和ECS-B可以通过IPv6地址连通公网。
-
响应参数 表5 响应参数 名称 参数类型 说明 subnet subnet object subnet对象 表6 subnet对象 名称 参数类型 说明 id String uuid形式的一个资源标识。 status String 功能说明:子网的状态。 取值范围:ACTIVE,UNKNOWN,ERROR ACTIVE表示子网已挂载到VPC上 UNKNOWN表示子网还未挂载到VPC上 ERROR表示子网状态故障
-
请求示例 更新id为4779ab1c-7c1a-44b1-a02e-93dfc361b32d的子网,名称更新为subnet02,更新dns和dhcp。 PUT https://{Endpoint}/v1/{project_id}/vpcs/{vpc_id}/subnets/4779ab1c-7c1a-44b1-a02e-93dfc361b32d { "subnet": { "name": "subnet02", "ipv6_enable": true, "dhcp_enable": false, "primary_dns": "114.xx.xx.115", "secondary_dns": "114.xx.xx.116", "extra_dhcp_opts": [ { "opt_value": "10.100.0.33,10.100.0.34", "opt_name": "ntp" }, { "opt_value": "24h", "opt_name": "addresstime" } ] } }
-
请求参数 表2 请求参数 参数名称 类型 是否必选 说明 tag tag object 是 tag对象,请参见表3。 表3 tag对象 属性 类型 是否必选 说明 key String 是 标签名称。 不能为空。 长度不超过128个字符(当前控制台操作key长度不超过36个字符)。 由英文字母、数字、下划线、中划线、中文字符组成。 同一资源的key值不能重复。 value String 是 标签值。 长度不超过255个字符(当前控制台操作value长度不超过43个字符)。 由英文字母、数字、下划线、点、中划线、中文字符组成。
-
响应参数 表5 响应参数 参数名称 类型 说明 subnet subnet object subnet对象,参见表6。 表6 subnet对象 属性 类型 说明 id String 子网的id 【使用说明】在查询子网列表时非必选 name String 子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6) ipv6_address_mode String IPv6寻址模式 【使用说明】仅支持dhcpv6-stateful ipv6_ra_mode String IPv6路由广播模式 【使用说明】仅支持dhcpv6-stateful network_id String 所属网络的id cidr String CIDR格式 【使用说明】只支持10.0.0.0/8,172.16.0.0/12,192.168.0.0/16三个网段内的地址,掩码长度不能大于28。 gateway_ip String 网关IP不允许和allocation_pools地址块冲突。 【使用说明】不支持修改。 allocation_pools Array of allocation_pool objects 可用的IP池,allocation_pool对象参见 表7 例如:[ { "start": "10.0.0.2", "end": "10.0.0.251"} ] 每个子网的第1个和最后3个IP地址为系统保留地址。以192.168.1.0/24为例,192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。系统预留地址默认不在allocation_pool范围内。 [{"start": "2001:db8:a583:9::2", "end": "2001:db8:a583:9:ffff:ffff:ffff:fffc"}] ipv6子网以2001:db8:a583:9::/64为例,2001:db8:a583:9::1和2001:db8:a583:9:ffff:ffff:ffff:fffd、2001:db8:a583:9:ffff:ffff:ffff:fffe、2001:db8:a583:9:ffff:ffff:ffff:ffff这些地址是系统保留地址。 约束:更新时allocation_pool范围不能包含网关和广播地址的所有IP。 dns_nameservers Array of strings dns服务器 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] host_routes Array of host_route objects 虚拟机静态路由,参见表8 【使用说明】不支持,忽略输入信息 tenant_id String 项目ID enable_dhcp Boolean 是否启动dhcp,false表示不提供dhcp服务的能力 【使用说明】只支持true subnetpool_id String 子网池id 【使用说明】目前IPv4不支持,IPv6支持 project_id String 项目ID,请参见获取项目ID。 created_at String 资源创建时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss updated_at String 资源更新时间,UTC时间 格式:yyyy-MM-ddTHH:mm:ss 表7 allocation_pool对象 参数名 参数类型 备注 start String 网络池起始IP end String 网络池结束IP 表8 host_route对象 参数名 参数类型 备注 destination String 路由目的子网 nexthop String 路由下一跳IP
-
响应示例 { "subnet": { "name": "subnet-test", "cidr": "172.16.2.0/24", "id": "98bac90c-0ba7-4a63-8995-097da9bead1c", "enable_dhcp": true, "network_id": "0133cd73-34d4-4d4c-bf1f-e65b24603206", "tenant_id": "bbfe8c41dd034a07bebd592bf03b4b0c", "project_id": "bbfe8c41dd034a07bebd592bf03b4b0c", "dns_nameservers": [], "allocation_pools": [ { "start": "172.16.2.2", "end": "172.16.2.251" } ], "host_routes": [], "ip_version": 4, "gateway_ip": "172.16.2.1", "created_at": "2018-09-20T02:02:16", "updated_at": "2018-09-20T02:02:16" } }
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
