检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么配置完云连接实例后,跨Region VPC仍然无法通信? 在配置完云连接实例后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或
通过云连接实例实现不同账号下跨区域的VPC互通 本文介绍通过云连接实例实现不同账号下跨区域的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 方案架构 XX企业在华为云账号A的华北-北京四和账号B的华东-上海一区域分别部署了1个虚拟私有云VPC,这2个VPC之间需要互相访问
通过云连接实例实现同账号下跨区域的VPC互通 本文介绍通过云连接实例实现同账号下跨区域的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 方案架构 XX企业在华为云区域A(中国大陆-西南-贵阳一)内部署了1个虚拟私有云VPC-A,在华为云区域B(中国大陆-华北-北京四)
资源迁入/迁出企业项目会影响资源所在的VPC和网段吗? 不会。 企业项目发生变化可能会影响其关联的用户的权限,但其下的资源所关联的VPC和网段不会变化。 资源从一个企业项目迁移到另一个企业项目,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。 但是
数据库安全审计可以审计不同VPC的数据库吗? 数据库安全审计支持审计不同VPC的数据库。当您需要审计不同VPC的数据库时,需要VPC互相通信,可以通过在VPC间建立对等连接的方式实现。请参考创建同一账户下的对等连接进行配置。 父主题: 功能类
使用VPC和云专线实现容器与IDC之间的网络通信 使用场景 借助VPC和云专线,在VPC网络模型的集群中实现集群容器网段(172.56.0.0/16)与IDC网段(10.1.123.0/24)的相互通信。 图1 网络示意 表1 地址信息 网络 网段 用户侧IDC网络 10.1.123.0
VPC的安全组是否影响高性能弹性文件服务的使用 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行
使用APIG专享版跨VPC开放后端服务资源规划 表1 资源规划 资源 数量(个) VPC 2 API专享版实例 1 ELB 1 ECS 1 父主题: 使用APIG专享版跨VPC开放后端服务
使用APIG专享版跨VPC开放后端服务操作流程 创建VPC 创建两个VPC,VPC1为API网关所在VPC,VPC2为后端应用所在VPC。 创建实例 在VPC1上创建API专享版实例。 创建弹性负载均衡 在VPC2上创建弹性负载均衡。 创建对等连接 创建VPC Peering对等连接
通过IP类型后端添加云上相同VPC的服务器至ELB 应用场景 您还可以通过IP类型后端功能添加与ELB同VPC内的服务器至ELB后端服务器组。 方案架构 独享型负载均衡(ELB-Test)在vpc-peering(10.1.0.0/16)中; 服务器(ECS-Test)也在vpc-peering
如何将租户配置下的DNS地址配置在VPC的子网内? 操作场景 在AD场景下开户,如何使用共享VPC。 在AD场景下,切换共享VPC时,需要将租户配置下的DNS地址配置在VPC的子网内。 仅AD场景下需要配置。 前提条件 已获取租户配置下的主DNS IP地址或备DNS IP地址。 操作步骤
永久关闭VPC边界防护后恢复企业路由器配置 如果业务后续不再需要VPC边界流量防护,在关闭VPC边界防护后,需要手动恢复企业路由器(ER)的配置。 本节指导您恢复ER的配置,恢复后,流量将直接从VPC1 --> ER --> VPC2,不再经过云防火墙。 关闭VPC防护并恢复企业路由器配置后
新购买的专线需要重新规划VPC,对已有的专线有何影响? 虚拟网关跟VPC一一对应,如果已经使用原有的VPC创建了虚拟网关和虚拟接口,则用户无法修改已创建专线资源关联的VPC信息,需要通过以下操作重新规划业务: 依次删除原有VPC关联的虚拟接口和虚拟网关。 删除虚拟接口,详细请参见删除虚拟接口
新购买的专线需要重新规划VPC,对已有的专线有何影响? 虚拟网关跟VPC一一对应,如果已经使用原有的VPC创建了虚拟网关和虚拟接口,则用户无法修改已创建专线资源关联的VPC信息,需要通过以下操作重新规划业务: 依次删除原有VPC关联的虚拟接口和虚拟网关。 删除虚拟接口,详细请参见删除虚拟接口
VPC 源数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。
图4 网络设置 表4 网络 参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离,以提高网络安全性。 TaurusDB会为您分配一个默认的虚拟私有云(default_vpc),您也可以使用已有、新建或共享的VPC。
图4 网络设置 表4 网络 参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络,可以对不同业务进行网络隔离,以提高网络安全性。 TaurusDB会为您分配一个默认的虚拟私有云(default_vpc),您也可以使用已有、新建或共享的VPC。
图3 网络配置 表4 网络配置 参数 示例 说明 虚拟私有云 vpc-default 指定集群使用的虚拟专用网络,可以对不同业务进行网络隔离 子网 subnet-default 指定集群使用的子网,通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。
图3 网络和数据库配置 表3 网络 参数 描述 虚拟私有云 GaussDB实例所在的虚拟专用网络,可以对不同业务进行网络隔离。需要创建或选择所需的虚拟私有云。如果没有可选的虚拟私有云,GaussDB默认为用户分配资源。
数据库安全服务实例所属VPC是否可以更改? 不可以。实例所属的VPC是由私网网段、路由表和至少一个子网组成,拥有独立的安全组和网络ACL来保障云资源安全,详情请参见什么是虚拟私有云。 若有VPC的变更需求,可通过申请退订变更或提交工单提交工单申请VPC对接: 退订变更:对想要变更的
