检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
v6地址。 响应示例 { "vpc": { "id": "99d9d709-8478-4b46-9f3f-2206b1023fd3", "name": "vpc", "description": "test", "cidr":
响应参数 表2 响应参数 参数名称 类型 说明 networks Array of network objects network对象列表,参见表3。 networks_links Array of networks_link objects 分页信息,参见表4。 只有在使用limit过
31: icmp_seq=3 ttl=63 time=0.332 ms ... 等待大约10分钟,参考查看流日志信息,查看流日志信息。 您可以在搜索框中输入ECS-02的IP地址(172.16.0.31),快速过滤出ECS-01和ECS-02通信的流日志。 图3 查看日志信息 ER流日志格式:
网络通信场景 网络安全配置 网络通信情况说明 不同子网之间通信 子网未关联网络ACL 实例关联相同安全组 子网网络默认互通:子网3和子网4未关联网络ACL,那么子网3和子网4网络互通。 子网内实例网络默认互通:ECS07、ECS08、ECS09和ECS10均关联安全组A,那么这些ECS网络互通。
objects 可用的IP池,allocation_pool对象参见表3 allocation_pool对象 例如:[ { "start": "10.0.0.2", "end": "10.0.0.251"} ] 每个子网的第1个和最后3个IP地址为系统保留地址。以192.168.1.0/24为例,192
192.168.0.0/24 IPv6: 2407:c080:802:c3c::/64 rtb-VPC-C ECS-C01 IPv4: 192.168.0.194 IPv6: 2407:c080:802:c3c:d2f3:d891:24f5:f4af Subnet-C02 IPv4: 192
类型 说明 200 OK GET、PUT、POST操作正常返回 201 Created OpenStack Neutron API、API V3的POST操作正常返回 204 No Content DELETE操作正常返回 表2 异常返回值 返回值 说明 400 Bad Request
VPC网段重叠,且全部子网重叠(IPv4) 图3 VPC网段重叠,且部分子网重叠(IPv4) 当VPC网段重叠,且部分子网重叠,您可以在网段不重叠的子网之间建立对等连接。本示例为创建Subnet-A02和Subnet-B02之间的对等连接,组网图如图4所示,路由添加方法请参见表3。 图4 VPC网段重叠,部分子网重叠(IPv4)-正确配置
xx.xx.115" ], "status": "ACTIVE", "vpc_id": "3ec3b33f-ac1c-4630-ad1c-7dba1ed79d85", "gateway_ip": "192.168.20
https://{Endpoint}/v1/{project_id}/ports?network_id={network_id}&device_owner=network%3Arouter_interface_distributed admin_state_up 否 Boolean 网络ACL的管理状态。 取值范围:true/false
表2 请求参数 参数名称 类型 必选 说明 network network object 是 network对象,参见表3。 更新操作时至少指定一项属性 表3 network对象 属性 是否必选 类型 说明 name 否 String 网络名称。 【使用说明】name不能为adm
id}/quotas 响应参数 表2 响应参数 名称 参数类型 说明 quotas quotas object 配额列表对象,请参见表3。 表3 quotas字段说明 名称 参数类型 说明 resources Array of resource objects 资源列表对象,请参见表4。
对这些访问来源进行数据分析 如果您的ECS规格不支持IPv6,您可以通过开启EIP的IPv6转换功能,实现IPv6公网通信,具体如表3所示。 表3 IPv6 EIP的应用场景及资源规划 应用场景 场景示例 子网 ECS IPv6公网通信 您在ECS上部署应用并面向公网客户端提供服务,支持客户端通过IPv6地址访问
0/{project_id}/vpcs/tags 响应参数 表2 响应参数 参数名称 类型 说明 tags Array of tag objects 标签列表 表3 tag字段数据结构说明 名称 参数类型 说明 key String 键。 不能为空。 长度不超过128个字符(当前控制台操作key长度不超过36个字符)。
25端口出方向无法访问时怎么办?。 80 HTTP 使用HTTP协议访问网站。配置示例请参见在云服务器上搭建网站对外提供Web服务。 110 POP3 使用POP3协议接收邮件。 143 IMAP 使用IMAP协议接收邮件。 443 HTTPS 使用HTTPS服务访问网站。配置示例请参见在云服务器上搭建网站对外提供Web服务。
查看弹性云服务器的网卡是否处于网络ACL的关联子网中。 在网络ACL列表中查看网络ACL的状态。 状态显示“已开启”,则表示网络ACL已经开启。执行3。 状态显示“未开启”,则表示网络ACL已经关闭。执行4。 单击网络ACL名称,分别在“入方向”和“出方向”的页签下添加ICMP放通规则。
https://{Endpoint}/v1/{project_id}/ports?network_id={network_id}&device_owner=network%3Arouter_interface_distributed admin_state_up 否 Boolean 网络ACL的管理状态。 取值范围:true/false
请求参数 表2 请求参数 名称 是否必选 参数类型 说明 flow_log 是 flow_log object FlowLog对象,请参见表3。 表3 FlowLog字段说明 名称 是否必选 参数类型 说明 name 否 String 功能说明:流日志名称 取值范围:0-64个字符,支
响应参数 表2 响应参数 参数名称 类型 说明 peerings Array of peering objects peering对象列表,参见表3。 peerings_links Array of peerings_link objects peerings_link对象列表,参见表5。
安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改,确保表3中的规则均已正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP:
