- Visão geral de serviço
- Primeiros passos
-
Guia de usuário
- VPC e sub-rede
-
Segurança
-
Grupo de segurança
- Visão geral do grupo de segurança
- Grupos de segurança padrão e regras de grupo de segurança
- Exemplos de configuração de grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupo de segurança
- Adição rápida de regras de grupo de segurança
- Replicação de uma regra de grupo de segurança
- Modificação de uma regra de grupo de segurança
- Exclusão de uma regra de grupo de segurança
- Importação e exportação de regras do grupo de segurança
- Exclusão de um grupo de segurança
- Adição de instâncias e remoção de um grupo de segurança
- Clonagem de um grupo de segurança
- Modificação de um grupo de segurança
- Exibição do grupo de segurança de um ECS
- Alteração do grupo de segurança de um ECS
- Portas comuns usadas pelos ECSs
-
ACLs da rede
- ACLs da rede Overview
- Exemplos de configuração de ACLs da rede
- Criação de uma ACL da rede
- Adição uma regra de ACL da rede
- Associação de sub-redes com uma ACL da rede
- Desassociação de uma sub-rede de uma ACLs da rede
- Alteração da sequência de uma regra de ACLs da rede
- Modificação de uma regra de ACLs da rede
- Ativação ou desativação de uma regra de ACLs da rede
- Exclusão de uma regra de ACLs da rede
- Exportação e importação de regras de ACLs da rede
- Visualização de uma ACLs da rede
- Modificação de uma ACLs da rede
- Ativação ou desativação de uma ACLs da rede
- Exclusão de uma ACLs da rede
-
Grupo de segurança
- Visão geral do grupo de endereços IP
- Criação de um grupo de endereços IP
- Associação de um grupo de endereços IP a recursos
- Modificação de um grupo de endereços IP
-
Interface de rede elástica e interface de rede suplementar
-
Elastic Network Interface
- Visão geral da interface de rede
- Criação de uma interface de rede
- Exibição de informações básicas sobre uma interface de rede
- Anexação de uma interface de rede a uma instância
- Vinculação de uma interface de rede a um EIP
- Vinculação de uma interface de rede a um endereço IP virtual
- Desanexação de uma interface de rede de uma instância ou desvinculação um EIP de uma interface de rede
- Alteração de grupos de segurança associados a uma interface de rede
- Exclusão de uma interface de rede
-
Interfaces de rede suplementares
- Visão geral da interface de rede suplementar
- Criação de uma interface de rede suplementar
- Exibição de informações básicas sobre uma interface de rede suplementar
- Vinculação ou desvinculação de uma interface de rede suplementar de ou para um EIP
- Alteração de grupos de segurança que estão associados a uma interface de rede suplementar
- Exclusão de uma interface de rede suplementar
-
Elastic Network Interface
- Elastic IP
- Largura de banda compartilhada
- Pacote de dados compartilhados
-
Tabelas de rotas
- Visão geral da tabela de rotas
- Criação de uma tabela de rota personalizada
- Associação de uma tabela de rotas a uma sub-rede
- Alteração da tabela de rota associada a uma sub-rede
- Exibição da tabela de rotas associada a uma sub-rede
- Exibição de informações da tabela de rotas
- Exportação de informações de tabela de rotas
- Exclusão de uma tabela de rotas
- Adição de uma rota personalizada
- Modificação de uma rota
- Replicação de uma rota
- Exclusão de uma rota
- Configuração de um servidor SNAT
-
Conexão de emparelhamento de VPC
- Visão geral da conexão de emparelhamento de VPC
- Exemplos de uso da conexão de emparelhamento de VPC
- Criação de uma conexão de emparelhamento de VPC com uma outra VPC na sua conta.
- Criação de uma conexão de emparelhamento de VPC com uma VPC em outra conta
- Modificação de uma conexão de emparelhamento de VPC
- Visualização de conexões de emparelhamento de VPC
- Exclusão de uma conexão de emparelhamento de VPC
- Exibição de rotas configuradas para uma conexão de emparelhamento de VPC
- Exclusão de rotas configuradas para uma conexão de emparelhamento de VPC
- Log de fluxo de VPC
-
Endereço IP virtual
- Visão geral do endereço IP virtual
- Atribuição de um endereço IP virtual
- Vinculação de um endereço IP virtual a um EIP ou ECS
- Vinculação de um endereço IP virtual a um EIP
- Acesso de um endereço IP virtual usando uma VPN
- Uso de uma conexão Direct Connect para acessar o endereço IP virtual
- Uso de uma conexão de emparelhamento de VPC para acessar o endereço IP virtual
- Desativação de encaminhamento IP no ECS em espera
- Desativação da verificação de origem e destino (cenário de cluster de balanceamento de carga HA)
- Desvinculação de um endereço IP virtual de uma instância
- Desvinculação de um endereço IP virtual de um EIP
- Liberação de um endereço IP virtual
- Interconexão com o CTS
- Monitoramento
- Gerenciamento de permissões
- História de mudanças
-
Melhores práticas
- Planejamento de rede
- Conectividade de VPC
- Acesso de rede privada
- Acesso de rede pública
- Custos de rede mais baixos
- Uso de um firewall de terceiros para limpar o tráfego de VPCs conectadas por conexões de emparelhamento de VPC
- Uso de firewalls de terceiros ao conectar um data center local à nuvem
- Implementação de contêineres que podem se comunicar uns com os outros em ECSs
- Configuração de rotas baseadas em políticas para um ECS com várias NICs
-
Perguntas frequentes
- Perguntas gerais
-
Cobrança e pagamentos
- Serei cobrado pelo uso do serviço de VPC?
- Como um EIP é cobrado?
- Como alterar meu modo de cobrança do EIP de pagamento por uso para anual/mensal?
- Como alterar um EIP de pagamento por uso de cobrança por largura de banda para tráfego ou de cobrança por tráfego para largura de banda?
- Por que ainda estou sendo cobrado depois que todas as VPCs foram excluídas?
-
VPCs e sub-redes
- O que é Virtual Private Cloud?
- Quais blocos CIDR estão disponíveis para o serviço VPC?
- Quantas VPCs posso criar?
- As sub-redes podem se comunicar umas com as outras?
- Que blocos CIDR de sub-rede estão disponíveis?
- Posso modificar o bloco CIDR de uma sub-rede?
- Quantas sub-redes posso criar?
- Como fazer com que o tempo de concessão de DHCP alterado de uma sub-rede entre em vigor imediatamente?
- Como fazer com que um nome de domínio em uma sub-rede entre em vigor imediatamente após ser alterado?
- Por que não consigo excluir minhas VPCs e sub-redes?
- Posso alterar a VPC de um ECS?
- Por que o endereço IP do ECS é perdido depois que a hora do sistema é alterada?
- Como alterar o endereço do servidor do DNS de um ECS?
-
EIPs
- Como atribuir ou recuperar um EIP específico?
- Quais são as diferenças entre EIP, endereço IP privado e endereço IP virtual?
- Como acessar a Internet usando um EIP vinculado a uma NIC de extensão?
- Quais são as diferenças entre as NICs primárias e de extensão dos ECSs?
- Um EIP que usa largura de banda dedicada pode ser alterado para usar largura de banda compartilhada?
- Posso vincular um EIP a vários ECSs?
- Como acessar um ECS com um EIP vinculado pela Internet?
- O que é a política de atribuição de EIP?
- Posso vincular um EIP de um ECS a outro ECS?
- Posso comprar um EIP específico?
- Como consultar a região dos meus EIPs?
- Como alterar um EIP para uma instância?
- Posso vincular um EIP a um recurso de nuvem em outra região?
- Posso alterar a região do meu EIP?
- Conexões de emparelhamento de VPC
-
Endereços IP virtuais
- Por que não é possível fazer ping no endereço IP virtual depois que ele é vinculado a uma NIC do ECS?
- Como vincular um endereço IP virtual na Huawei Cloud a um servidor em um data center local?
- Por que a rede é desconectada entre servidores usando um endereço IP virtual após uma alternância ativa/em espera?
-
Largura de banda
- O que são largura de banda de entrada e largura de banda de saída?
- Como saber se meu limite de largura de banda do EIP foi excedido?
- Quais são as diferenças entre largura de banda do EIP e largura de banda de rede privada?
- Qual é a faixa de tamanho de largura de banda?
- Quais tipos de largura de banda estão disponíveis?
- Quais são as diferenças entre uma largura de banda dedicada e uma compartilhada? Uma largura de banda dedicada pode ser alterada para uma largura de banda compartilhada ou o contrário?
- Como comprar uma largura de banda compartilhada?
- Existe um limite para o número de EIPs que podem ser adicionados a cada largura de banda compartilhada?
- Posso aumentar minha largura de banda faturada em base anual/mensal e depois diminuí-la?
- Qual é a relação entre largura de banda e taxa de upload/download?
- Quais são as diferenças entre BGP estático, BGP dinâmico e BGP premium?
-
Conectividade
- Se uma VPN permite comunicação entre as duas VPCs?
- Por que os nomes de domínio internos ou da Internet na nuvem são inacessíveis por meio de nomes de domínio quando meu ECS tem várias NICs?
- Quais são as prioridades da rota personalizada e do EIP se ambos estiverem configurados para um ECS para permitir que o ECS acesse a Internet?
- Por que há interrupções intermitentes quando um host local acessa um site criado em um ECS?
- Por que os ECSs que usam endereços IP privados na mesma sub-rede suportam apenas comunicação unidirecional?
- Por que a comunicação falha entre dois ECSs na mesma VPC ou perda de pacotes ocorre quando eles se comunicam?
- Por que meu ECS não pode usar o Cloud-init?
- Por que meu ECS não consegue acessar a Internet mesmo depois que um EIP é vinculado?
- Por que meu ECS não consegue se comunicar em uma rede de Camada 2 ou de Camada 3?
- Como lidar com uma falha de rede do BMS?
- Por que meu ECS não consegue obter um endereço IP?
- Como lidar com uma falha de rede VPN ou da Direct Connect?
- Por que meu servidor pode ser acessado a partir da Internet, mas não pode acessar a Internet?
- Por que não consigo acessar sites usando endereços IPv6 após a configuração da pilha dual IPv4/IPv6?
- Por que meu ECS não se comunica com outros depois de ter o firewall instalado?
-
Roteamento
- Como configurar rotas baseadas em políticas para um ECS com várias NICs?
- Uma tabela de rota pode abranger várias VPCs?
- Quantas rotas uma tabela de rotas pode conter?
- Existem restrições ao usar uma tabela de rotas?
- As mesmas prioridades de roteamento se aplicam a conexões da Direct Connect e rotas personalizadas na mesma VPC?
- Existem diferentes prioridades de roteamento da VPN e rotas personalizadas na mesma VPC?
-
Segurança
- As regras do grupo de segurança são consideradas iguais se todos os parâmetros, exceto sua descrição, forem iguais?
- Quais são os requisitos para excluir um grupo de segurança?
- Por que o acesso de saída na porta TCP 25 é bloqueado?
- Como saber as instâncias associadas a um grupo de segurança?
- Posso alterar o grupo de segurança de um ECS?
- Quantos grupos de segurança posso criar?
- Como configurar um grupo de segurança para protocolos multicanais?
- Uma regra de grupo de segurança ou uma regra de ACL da rede imediatamente tem efeito para conexões existentes depois de ser modificada?
- Por que algumas portas são inacessíveis?
- Por que minhas regras de grupo de segurança não entram em vigor?
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
-
API Reference
- Before You Start
- API Overview
- Calling APIs
- APIs
-
API V3
- VPC
- Security Group
- Security Group Rule
- IP Address Group
-
Supplementary Network Interface
- Creating a Supplementary Network Interface
- Creating Supplementary Network Interfaces in Batches
- Querying Supplementary Network Interfaces
- Querying the Details of a Supplementary Network Interface
- Querying the Number of Supplementary Network Interfaces
- Updating a Supplementary Network Interface
- Deleting a Supplementary Network Interface
-
Traffic Mirror Sessions
- Querying Traffic Mirror Sessions
- Querying Details About a Traffic Mirror Session
- Creating a Traffic Mirror Session
- Updating a Traffic Mirror Session
- Deleting a Traffic Mirror Session
- Disassociating a Traffic Mirror Source from a Traffic Mirror Session
- Associating a Traffic Mirror Source with a Traffic Mirror Session
- Traffic Mirror Filters
- Traffic Mirror Filter Rules
- Network ACL
- Network ACL Tag Management
- Port
-
Native OpenStack Neutron APIs (V2.0)
- API Version Information
- Port
- Network
- Subnet
- Router
-
Network ACL
- Querying Network ACL Rules
- Querying a Network ACL Rule
- Creating a Network ACL Rule
- Updating a Network ACL Rule
- Deleting a Network ACL Rule
- Querying Network ACL Policies
- Querying a Network ACL Policy
- Creating a Network ACL Policy
- Updating a Network ACL Policy
- Deleting a Network ACL Policy
- Inserting a Network ACL Rule
- Removing a Network ACL Rule
- Querying Network ACL Groups
- Querying a Network ACL Group
- Creating a Network ACL Group
- Updating a Network ACL Group
- Deleting a Network ACL Group
- Security Group
- Application Examples
-
Permissions and Supported Actions
- Introduction
- VPC
- Subnet
- Port
- VPC Peering Connection
- VPC Route
- Route Table
- Quota
- Private IP Address
- Security Group
- Security Group Rule
- VPC Tag
- Subnet Tag
- VPC Flow Log
- Port (OpenStack Neutron API)
- Network (OpenStack Neutron API)
- Subnet (OpenStack Neutron API)
- Router (OpenStack Neutron API)
- Network ACL (OpenStack Neutron API)
- Security Group (OpenStack Neutron API)
- VPC (V3)
- Security Group (V3)
- Security Group Rule (V3)
- IP Address Group (V3)
- Supplementary Network Interface (V3)
- Mirror Session (V3)
- Mirror Filter (V3)
- Mirror Filter Rule (V3)
- Network ACL (V3)
- Network ACL Tag (V3)
- Port (V3)
- Precautions for API Permissions
- FAQs
- Out-of-Date APIs
- Appendix
- SDK Reference
- Videos
- Glossary
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Getting Started
- VPC and Subnet
- Route Tables
-
Virtual IP Address
- Virtual IP Address Overview
- Assigning a Virtual IP Address
- Binding a Virtual IP Address to an EIP or ECS
- Binding a Virtual IP Address to an EIP
- Unbinding a Virtual IP Address from an Instance
- Unbinding a Virtual IP Address from an EIP
- Releasing a Virtual IP Address
- Disabling IP Forwarding on the Standby ECS
- Disabling Source/Destination Check for an ECS NIC
-
Elastic Network Interface and Supplementary Network Interface
-
Elastic Network Interface
- Elastic Network Interface Overview
- Creating a Network Interface
- Viewing Basic Information About a Network Interface
- Attaching a Network Interface to an Instance
- Binding a Network Interface to an EIP
- Binding a Network Interface to a Virtual IP Address
- Detaching a Network Interface from an Instance or Unbinding an EIP from a Network Interface
- Changing Security Groups That Are Associated with a Network Interface
- Deleting a Network Interface
-
Supplementary Network Interfaces
- Supplementary Network Interface Overview
- Creating a Supplementary Network Interface
- Viewing Basic Information About a Supplementary Network Interface
- Binding or Unbinding a Supplementary Network Interface to or from an EIP
- Changing Security Groups That Are Associated with a Supplementary Network Interface
- Deleting a Supplementary Network Interface
-
Elastic Network Interface
-
Access Control
- What Is Access Control?
- Security Group
- Network ACL
-
VPC Peering Connection
- VPC Peering Connection Overview
- VPC Peering Connection Usage Examples
- Creating a VPC Peering Connection with Another VPC in Your Account
- Creating a VPC Peering Connection with a VPC in Another Account
- Obtaining the Peer Project ID of a VPC Peering Connection
- Modifying a VPC Peering Connection
- Viewing VPC Peering Connections
- Deleting a VPC Peering Connection
- Modifying Routes Configured for a VPC Peering Connection
- Viewing Routes Configured for a VPC Peering Connection
- Deleting Routes Configured for a VPC Peering Connection
- VPC Flow Log
- Elastic IP
- Shared Bandwidth
- Monitoring
-
FAQ
- General Questions
- VPCs and Subnets
- EIPs
- VPC Peering Connections
- Bandwidth
-
Connectivity
- Does a VPN Allow Communication Between Two VPCs?
- Why Are Internet or Internal Domain Names in the Cloud Inaccessible Through Domain Names When My ECS Has Multiple NICs?
- What Are the Priorities of the Custom Route and EIP If Both Are Configured for an ECS to Enable the ECS to Access the Internet?
- Why Can't My ECS Access the Internet Even After an EIP Is Bound?
-
Routing
- Can a Route Table Span Multiple VPCs?
- How Many Routes Can a Route Table Contain?
- Are There Any Restrictions on Using a Route Table?
- Do the Same Routing Priorities Apply to Direct Connect Connections and Custom Routes in the Same VPC?
- Are There Different Routing Priorities of the VPN and Custom Routes in the Same VPC?
- Security
- Change History
-
API Reference
- Before You Start
- API Overview
- Calling APIs
- Getting Started
- VPC APIs (V1/V2)
-
VPC APIs (V3)
- VPC
- Security Group
- Security Group Rule
- IP Address Group
-
Supplementary Network Interface
- Creating a Supplementary Network Interface
- Creating Supplementary Network Interfaces in Batches
- Querying Supplementary Network Interfaces
- Querying the Details of a Supplementary Network Interface
- Querying the Number of Supplementary Network Interfaces
- Updating a Supplementary Network Interface
- Deleting a Supplementary Network Interface
- Network ACL
- Network ACL Tag Management
-
Native OpenStack Neutron APIs (V2.0)
- API Version Information
- Port
- Network
- Subnet
- Router
-
Network ACL
- Querying Network ACL Rules
- Querying a Network ACL Rule
- Creating a Network ACL Rule
- Updating a Network ACL Rule
- Deleting a Network ACL Rule
- Querying Network ACL Policies
- Querying a Network ACL Policy
- Creating a Network ACL Policy
- Updating a Network ACL Policy
- Deleting a Network ACL Policy
- Inserting a Network ACL Rule
- Removing a Network ACL Rule
- Querying Network ACL Groups
- Querying a Network ACL Group
- Creating a Network ACL Group
- Updating a Network ACL Group
- Deleting a Network ACL Group
- Security Group
-
Permissions and Supported Actions
- Introduction
- VPC
- Subnet
- Port
- VPC Peering Connection
- VPC Route
- Route Table
- Quota
- Private IP Address
- Security Group
- Security Group Rule
- VPC Tag
- Subnet Tag
- Port (OpenStack Neutron API)
- Network (OpenStack Neutron API)
- Subnet (OpenStack Neutron API)
- Router (OpenStack Neutron API)
- Network ACL (OpenStack Neutron API)
- Security Group (OpenStack Neutron API)
- VPC (V3)
- Security Group (V3)
- Security Group Rule (V3)
- IP Address Group (V3)
- Supplementary Network Interface (V3)
- Network ACL (V3)
- Network ACL Tag (V3)
- Precautions for API Permissions
- Out-of-Date APIs
- Appendix
- Change History
-
User Guide (Paris Regions)
- Service Overview
- Getting Started
- VPC and Subnet
-
Access Control
- Differences Between Security Groups and Network ACLs
- Security Group
- Network ACL
- Elastic IP
- Shared Bandwidth
- Route Tables
-
VPC Peering Connection
- VPC Peering Connection Overview
- VPC Peering Connection Usage Examples
- Creating a VPC Peering Connection with Another VPC in Your Account
- Creating a VPC Peering Connection with a VPC in Another Account
- Obtaining the Peer Project ID of a VPC Peering Connection
- Modifying a VPC Peering Connection
- Viewing VPC Peering Connections
- Deleting a VPC Peering Connection
- Modifying Routes Configured for a VPC Peering Connection
- Viewing Routes Configured for a VPC Peering Connection
- Deleting Routes Configured for a VPC Peering Connection
- VPC Flow Log
-
Virtual IP Address
- Virtual IP Address Overview
- Assigning a Virtual IP Address
- Binding a Virtual IP Address to an EIP or ECS
- Binding a Virtual IP Address to an EIP
- Unbinding a Virtual IP Address from an Instance
- Unbinding a Virtual IP Address from an EIP
- Releasing a Virtual IP Address
- Disabling IP Forwarding on the Standby ECS
- Disabling Source/Destination Check for an ECS NIC
- Interconnecting with CTS
- Monitoring
-
FAQ
- General Questions
- Billing and Payments
- VPCs and Subnets
-
EIPs
- What Are the Differences Between EIP, Private IP Address, and Virtual IP Address?
- How Do I Access the Internet Using an EIP Bound to an Extension NIC?
- What Are the Differences Between the Primary and Extension NICs of ECSs?
- Can an EIP That Uses Dedicated Bandwidth Be Changed to Use Shared Bandwidth?
- Can I Bind an EIP to Multiple ECSs?
- How Do I Access an ECS with an EIP Bound from the Internet?
- Can I Bind an EIP of an ECS to Another ECS?
- How Do I Unbind an EIP from an Instance and Bind a New EIP to the Instance?
- Can I Bind an EIP to a Cloud Resource in Another Region?
- Can I Change the Region of My EIP?
- VPC Peering Connections
- Virtual IP Addresses
-
Bandwidth
- What Are Inbound Bandwidth and Outbound Bandwidth?
- How Do I Know If My EIP Bandwidth Limit Has Been Exceeded?
- What Are the Differences Between Public Bandwidth and Private Bandwidth?
- What Is the Bandwidth Size Range?
- What Bandwidth Types Are Available?
- What Are the Differences Between a Dedicated Bandwidth and a Shared Bandwidth?
- Is There a Limit to the Number of EIPs That Can Be Added to Each Shared Bandwidth?
- What Is the Relationship Between Bandwidth and Upload/Download Rate?
-
Connectivity
- Does a VPN Allow Communication Between Two VPCs?
- Why Are Internet or Internal Domain Names in the Cloud Inaccessible Through Domain Names When My ECS Has Multiple NICs?
- What Are the Priorities of the Custom Route and EIP If Both Are Configured for an ECS to Enable the ECS to Access the Internet?
- Why Are There Intermittent Interruptions When a Local Host Accesses a Website Built on an ECS?
- Why Do ECSs Using Private IP Addresses in the Same Subnet Only Support One-Way Communication?
- Why Does Communication Fail Between Two ECSs in the Same VPC or Packet Loss Occur When They Communicate?
- Why Can't My ECS Use Cloud-init?
- Why Can't My ECS Access the Internet Even After an EIP Is Bound?
- Why Does My ECS Fail to Obtain an IP Address?
- How Do I Handle a VPN or Direct Connect Connection Network Failure?
- Why Can My Server Be Accessed from the Internet But Cannot Access the Internet?
- Why Can't I Access Websites Using IPv6 Addresses After IPv4/IPv6 Dual Stack Is Configured?
- Why Does My ECS Fail to Communicate with Other After It Has Firewall Installed?
-
Routing
- How Do I Configure Policy-Based Routes for an ECS with Multiple NICs?
- Can a Route Table Span Multiple VPCs?
- How Many Routes Can a Route Table Contain?
- Are There Any Restrictions on Using a Route Table?
- Do the Same Routing Priorities Apply to Direct Connect Connections and Custom Routes in the Same VPC?
- Are There Different Routing Priorities of the VPN and Custom Routes in the Same VPC?
-
Security
- Are the Security Group Rules Considered the Same If All Parameters Except Their Description Are the Same?
- How Do I Know the Instances Associated with a Security Group?
- Why Can't I Delete a Security Group?
- Can I Change the Security Group of an ECS?
- How Do I Configure a Security Group for Multi-Channel Protocols?
- Does a Modified Security Group Rule or a Network ACL Rule Take Effect Immediately for Existing Connections?
- Which Security Group Rule Has a High Priority When Multiple Security Group Rules Conflict?
- Why Is Access from a Specific IP Address Still Allowed After a Network ACL Rule That Denies the Access from the IP Address Has Been Added?
- Why Do My Security Group Rules Not Take Effect?
- Change History
-
API Reference (Paris Regions)
- Before You Start
- API Overview
- Calling APIs
- Getting Started
-
APIs
- Virtual Private Cloud
- Subnet
- EIP
- Bandwidth
- Bandwidth (V2.0)
- Quota
- Private IP Address
- Security Group
- VPC Peering Connection
- VPC Route
- Route Table
- VPC Tag Management
- Subnet Tag Management
- EIP Tag Management
- VPC Flow Log
-
Virtual IP Address
- Virtual IP Address Overview
- Binding an ECS to a Virtual IP Address
- Accessing a Virtual IP Address Using an EIP
- Using a VPN to Access the Virtual IP Address
- Using a Direct Connect Connection to Access the Virtual IP Address
- Using a VPC Peering Connection to Access the Virtual IP Address
- Disabling Source and Destination Check (HA Load Balancing Cluster Scenario)
- API V3
-
Native OpenStack Neutron APIs (V2.0)
- API Version Information
- Port
- Network
- Subnet
- Router
- Floating IP Address
-
Network ACL
- Querying Network ACL Rules
- Querying a Network ACL Rule
- Creating a Network ACL Rule
- Updating a Network ACL Rule
- Deleting a Network ACL Rule
- Querying Network ACL Policies
- Querying a Network ACL Policy
- Creating a Network ACL Policy
- Updating a Network ACL Policy
- Deleting a Network ACL Policy
- Inserting a Network ACL Rule
- Removing a Network ACL Rule
- Querying Network ACL Groups
- Querying a Network ACL Group
- Creating a Network ACL Group
- Updating a Network ACL Group
- Deleting a Network ACL Group
- Security Group
- Application Examples
-
Permissions Policies and Supported Actions
- VPC
- Subnet
- EIP
- Bandwidth
- Bandwidth (V2.0)
- EIP V3
- VPC Peering Connection
- VPC Route
- Route Table
- Quota
- Private IP Address
- Security Group
- VPC Flow Log
- Port (OpenStack Neutron API)
- Network (OpenStack Neutron API)
- Subnet (OpenStack Neutron API)
- Router (OpenStack Neutron API)
- Floating IP Address (OpenStack Neutron API)
- Network ACL (OpenStack Neutron API)
- Security Group (OpenStack Neutron API)
- Precautions for API Permissions
- Appendix
- Change History
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Getting Started
- VPC and Subnet
- Route Tables
- Virtual IP Address
-
Access Control
- What Is Access Control?
- Security Group
- Network ACL
-
VPC Peering Connection
- VPC Peering Connection Overview
- VPC Peering Connection Usage Examples
- Creating a VPC Peering Connection with Another VPC in Your Account
- Creating a VPC Peering Connection with a VPC in Another Account
- Obtaining the Peer Project ID of a VPC Peering Connection
- Modifying a VPC Peering Connection
- Viewing VPC Peering Connections
- Deleting a VPC Peering Connection
- Modifying Routes Configured for a VPC Peering Connection
- Viewing Routes Configured for a VPC Peering Connection
- Deleting Routes Configured for a VPC Peering Connection
- VPC Flow Log
- Elastic IP
- Shared Bandwidth
- Interconnecting with CTS
- Monitoring
-
FAQ
- General Questions
- VPCs and Subnets
- EIPs
- VPC Peering Connections
- Bandwidth
- Connectivity
-
Routing
- Can a Route Table Span Multiple VPCs?
- How Many Routes Can a Route Table Contain?
- Are There Any Restrictions on Using a Route Table?
- Do the Same Routing Priorities Apply to Direct Connect Connections and Custom Routes in the Same VPC?
- Are There Different Routing Priorities of the VPN and Custom Routes in the Same VPC?
- Security
- Change History
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
- Getting Started
- APIs
-
Native OpenStack Neutron APIs (V2.0)
- API Version Information
- Port
- Network
- Subnet
- Router
-
Network ACL
- Querying Network ACL Rules
- Querying a Network ACL Rule
- Creating a Network ACL Rule
- Updating a Network ACL Rule
- Deleting a Network ACL Rule
- Querying Network ACL Policies
- Querying a Network ACL Policy
- Creating a Network ACL Policy
- Updating a Network ACL Policy
- Deleting a Network ACL Policy
- Inserting a Network ACL Rule
- Removing a Network ACL Rule
- Querying Network ACL Groups
- Querying a Network ACL Group
- Creating a Network ACL Group
- Updating a Network ACL Group
- Deleting a Network ACL Group
- Security Group
-
Permissions Policies and Supported Actions
- VPC
- Subnet
- Port
- VPC Peering Connection
- Quota
- Private IP Address
- Security Group
- Security Group Rule
- VPC Tags
- Subnet Tags
- Port (OpenStack Neutron API)
- Network (OpenStack Neutron API)
- Subnet (OpenStack Neutron API)
- Router (OpenStack Neutron API)
- Network ACL (OpenStack Neutron API)
- Security Group (OpenStack Neutron API)
- Precautions for API Permissions
- Out-of-Date APIs
- Appendix
- Change History
-
User Guide (Ankara Region)
- Service Overview
- Getting Started
- VPC and Subnet
- Route Tables
-
Virtual IP Address
- Virtual IP Address Overview
- Assigning a Virtual IP Address
- Binding a Virtual IP Address to an EIP or ECS
- Binding a Virtual IP Address to an EIP
- Unbinding a Virtual IP Address from an Instance
- Unbinding a Virtual IP Address from an EIP
- Releasing a Virtual IP Address
- Disabling IP Forwarding on the Standby ECS
- Disabling Source/Destination Check for an ECS NIC
-
Elastic Network Interface and Supplementary Network Interface
-
Elastic Network Interface
- Elastic Network Interface Overview
- Creating a Network Interface
- Viewing Basic Information About a Network Interface
- Attaching a Network Interface to an Instance
- Binding a Network Interface to an EIP
- Binding a Network Interface to a Virtual IP Address
- Detaching a Network Interface from an Instance or Unbinding an EIP from a Network Interface
- Changing Security Groups That Are Associated with a Network Interface
- Deleting a Network Interface
-
Supplementary Network Interfaces
- Supplementary Network Interface Overview
- Creating a Supplementary Network Interface
- Viewing Basic Information About a Supplementary Network Interface
- Binding or Unbinding a Supplementary Network Interface to or from an EIP
- Changing Security Groups That Are Associated with a Supplementary Network Interface
- Deleting a Supplementary Network Interface
-
Elastic Network Interface
-
Access Control
- What Is Access Control?
- Security Group
- Network ACL
-
VPC Peering Connection
- VPC Peering Connection Overview
- VPC Peering Connection Usage Examples
- Creating a VPC Peering Connection with Another VPC in Your Account
- Creating a VPC Peering Connection with a VPC in Another Account
- Obtaining the Peer Project ID of a VPC Peering Connection
- Modifying a VPC Peering Connection
- Viewing VPC Peering Connections
- Deleting a VPC Peering Connection
- Modifying Routes Configured for a VPC Peering Connection
- Viewing Routes Configured for a VPC Peering Connection
- Deleting Routes Configured for a VPC Peering Connection
- VPC Flow Log
- Elastic IP
- Shared Bandwidth
- Monitoring
- Permissions Management
-
FAQ
- General Questions
- VPCs and Subnets
- EIPs
- VPC Peering Connections
- Bandwidth
- Connectivity
- Routing
-
Security
- Does a Modified Security Group Rule or a Network ACL Rule Take Effect Immediately for Existing Connections?
- Why Can't I Delete a Security Group?
- Can I Change the Security Group of an ECS?
- How Do I Configure a Security Group for Multi-Channel Protocols?
- Which Security Group Rule Has a High Priority When Multiple Security Group Rules Conflict?
- Change History
-
API Reference (Ankara Region)
- Before You Start
- API Overview
- Calling APIs
- Getting Started
- APIs
- API V3
-
Native OpenStack Neutron APIs (V2.0)
- API Version Information
- Port
- Network
- Subnet
- Router
- Floating IP Address
-
Network ACL
- Querying Network ACL Rules
- Querying a Network ACL Rule
- Creating a Network ACL Rule
- Updating a Rule
- Deleting a Network ACL Rule
- Querying Network ACL Policies
- Querying a Network ACL Policy
- Creating a Network ACL Policy
- Updating a Network ACL Policy
- Deleting a Network ACL Policy
- Inserting a Network ACL Rule
- Removing a Network ACL Rule
- Querying Network ACL Groups
- Querying a Network ACL Group
- Creating a Network ACL Group
- Updating a Network ACL Group
- Deleting a Network ACL Group
- Security Group
-
Permissions Policies and Supported Actions
- Introduction
- VPC
- Subnet
- EIP
- Bandwidth
- Bandwidth (V2.0)
- EIP V3
- Port
- VPC Peering Connection
- VPC Route
- Route Table
- Quota
- Private IP Address
- Security Group
- Security Group Rule
- Port (OpenStack Neutron API)
- Network (OpenStack Neutron API)
- Subnet (OpenStack Neutron API)
- Router (OpenStack Neutron API)
- Floating IP Address (OpenStack Neutron API)
- Network ACL (OpenStack Neutron API)
- Security Group (OpenStack Neutron API)
- Precautions for API Permissions
- Appendix
- Change History
-
User Guide (ME-Abu Dhabi Region)
Copiado.
Configuração de uma rede IPv4
Este tópico descreve como criar uma VPC com um bloco CIDR IPv4 e vincular um EIP a um ECS na VPC para permitir que o ECS acesse a Internet. Figura 1 mostra o processo de configuração.
Passo 1: criar uma VPC
Antes de criar suas VPCs, determine quantas VPCs, o número de sub-redes e quais intervalos de endereços IP serão necessários. Para obter detalhes, consulte Planejamento de rede.
Nas instruções apresentadas aqui, nosso exemplo de VPC é chamado de vpc-test e sua sub-rede padrão é chamada de subnet-01.
- Faça logon no console de gerenciamento.
- Na página inicial do console, em Networking, clique em Virtual Private Cloud.
- Clique em Create VPC.
A página Create VPC é exibida.
- Na página Create VPC, defina os parâmetros conforme solicitado.
Uma sub-rede padrão será criada junto com uma VPC e você também poderá clicar em Add Subnet para criar mais sub-redes para a VPC.
Figura 2 Criar uma VPC e uma sub-redeTabela 1 Descrições de parâmetros da VPC Parâmetro
Descrição
Exemplo de valor
Region
As regiões são áreas geográficas fisicamente isoladas umas das outras. As redes dentro de diferentes regiões não estão conectadas umas às outras, portanto, os recursos não podem ser compartilhados entre diferentes regiões. Para menor latência de rede e acesso mais rápido aos seus recursos, selecione a região mais próxima de você.
CN-Hong Kong
Name
O nome da VPC.
O nome pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.
VPC-test
CIDR Block ou IPv4 CIDR Block
O bloco CIDR da VPC. O bloco CIDR de uma sub-rede pode ser o mesmo que o bloco CIDR para a VPC (para uma única sub-rede na VPC) ou um subconjunto do bloco CIDR para a VPC (para várias sub-redes na VPC).
Os seguintes blocos CIDR são suportados:
- 10.0.0.0/8-24
- 172.16.0.0/12-24
- 192.168.0.0/16-24
Este parâmetro será CIDR Block em regiões onde a pilha dual IPv4/IPv6 não é suportada, e IPv4 CIDR Block se a pilha dual IPv4/IPv6 é suportada.
192.168.0.0/16
Enterprise Project
O projeto empresarial ao qual a VPC pertence.
Um projeto empresarial facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default.
Para obter detalhes sobre como criar e gerenciar projetos empresariais, consulte o Guia de usuário do Enterprise Management.
default
Tag
A tag da VPC, que consiste em um par de chave e valor. Você pode adicionar no máximo 10 tags a cada VPC.
- Chave: vpc_key1
- Valor: vpc-01
Description
Informação complementar sobre a VPC. Este parâmetro é opcional.
A descrição da VPC pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).
N/D
Tabela 2 Descrições de parâmetros de sub-rede Parâmetro
Descrição
Exemplo de valor
Name
O nome da sub-rede.
O nome pode conter no máximo 64 caracteres, que podem ser letras, dígitos, sublinhados (_), hifens (-) e pontos (.). O nome não pode conter espaços.
subnet-01
CIDR Block
O bloco CIDR para a sub-rede. Esse valor deve estar dentro do bloco CIDR da VPC.
Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 não é suportada.
192.168.0.0/24
IPv4 CIDR Block
O bloco CIDR para a sub-rede. Esse valor deve estar dentro do bloco CIDR da VPC.
Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 é suportada.
192.168.0.0/24
IPv6 CIDR Block
Especifica se o IPv6 CIDR Block deve ser definido como Enable.
Depois que a função IPv6 é ativada, o sistema atribui automaticamente um bloco CIDR IPv6 à sub-rede criada. Atualmente, o bloco CIDR IPv6 não pode ser personalizado. O IPv6 não pode ser desativado após a criação da sub-rede.
Este parâmetro é exibido apenas em regiões onde a pilha dupla IPv4/IPv6 é suportada.
-
Associated Route Table
A tabela de rotas padrão à qual a sub-rede será vinculada. Você pode alterar a tabela de rotas para uma tabela de rotas personalizada na página de Subnets.
Padrão
Advanced Settings
Clique na seta suspensa para definir configurações avançadas para a sub-rede, incluindo Gateway e DNS Server Address.
Mantenha as configurações padrão.
Gateway
O endereço de gateway da sub-rede.
Esse endereço IP é usado para se comunicar com outras sub-redes.
192.168.0.1
DNS Server Address
Os endereços de servidor DNS privado da Huawei Cloud são inseridos por padrão. Isso permite que os ECSs em uma VPC se comuniquem entre si e também acessem outros serviços em nuvem usando nomes de domínio privados sem expor seus endereços IP à Internet.
Você pode alterar os endereços de servidor DNS padrão, se necessário. Isso pode interromper seu acesso aos serviços de nuvem.
Você também pode clicar em Reset à direita para restaurar os endereços do servidor DNS para o valor padrão.
Um máximo de dois endereços IP de servidor DNS podem ser configurados. Vários endereços IP devem ser separados usando vírgulas (,).
100.125.x.x
Domain Name
Insira nomes de domínio (), separados por espaços. São permitidos no máximo 254 caracteres. Um nome de domínio pode consistir em vários rótulos (máx. 63 caracteres cada).
Para acessar um nome de domínio, você só precisa digitar o prefixo do nome de domínio. Os ECSs na sub-rede correspondem automaticamente ao sufixo de nome de domínio configurado.
Se os nomes de domínio forem alterados, os ECSs recém-adicionados a essa sub-rede usarão os novos nomes de domínio.
Se um ECS existente nessa sub-rede precisar usar os novos nomes de domínio, reinicie o ECS ou execute um comando para reiniciar o serviço de cliente de DHCP ou o serviço de rede.
NOTA:
O comando para atualizar a configuração de DHCP depende do SO do ECS. Os comandos a seguir servem como referência.- Reiniciar o serviço de cliente de DHCP: service dhcpd restart
- Reiniciar o serviço de rede: service network restart
test.com
DHCP Lease Time
O período durante o qual um cliente pode usar um endereço IP atribuído automaticamente pelo servidor DHCP. Depois que o tempo de concessão expirar, um novo endereço IP será atribuído ao cliente.- Limitado: defina o tempo de concessão de DHCP. A unidade pode ser dia ou hora.
- Ilimitado: o tempo de concessão de DHCP não expira.
Se um tempo de concessão de DHCP for alterado, a nova concessão entrará em vigor automaticamente quando metade do tempo de concessão atual tiver passado. Para que a alteração entre em vigor imediatamente, reinicie o ECS ou efetue logon no ECS para fazer com que a concessão de DHCP seja renovada automaticamente.
365 dias
NTP Server Address
O endereço IP do servidor NTP. Este parâmetro é opcional.
Você pode configurar os endereços IP do servidor NTP a serem adicionados à sub-rede conforme necessário. Os endereços IP são adicionados além dos endereços do servidor NTP padrão. Se este parâmetro é deixado vazio, nenhum endereço IP do servidor NTP está adicionado.
Insira um máximo de quatro endereços IP válidos e separe vários endereços IP com vírgulas. Cada endereço IP deve ser único. Se você adicionar ou alterar os endereços de servidor NTP de uma sub-rede, será necessário renovar a concessão de DHCP ou reiniciar todos os ECSs na sub-rede para que a alteração entre em vigor imediatamente. Se os endereços do servidor NTP tiverem sido apagados, reiniciar os ECSs não ajudará. Você deve renovar a concessão DHCP para todos os ECSs para que a alteração entre em vigor imediatamente.
192.168.2.1
Tag
A tag de sub-rede, que consiste em um par de chave e valor. Você pode adicionar um máximo de 10 tags a cada sub-rede.
- Chave: subnet_key1
- Valor: subnet-01
Description
Informação complementar sobre a sub-rede. Este parâmetro é opcional.
A descrição da sub-rede pode conter no máximo 255 caracteres e não pode conter colchetes angulares (< ou >).
N/D
Tabela 3 Requisitos de chave e valor da tag da VPC Parâmetro
Requisitos
Exemplo de valor
Key
- Não pode ser deixado em branco.
- Deve ser exclusiva para cada VPC e pode ser a mesma para diferentes VPCs.
- Pode conter no máximo 36 caracteres.
- Pode conter letras, dígitos, sublinhados (_) e hifens (-).
vpc_key1
Value
- Pode conter no máximo 43 caracteres.
- Pode conter letras, dígitos, sublinhados (_), pontos (.) e hifens (-).
vpc-01
Tabela 4 Requisitos de chave e valor da tag de sub-rede Parâmetro
Requisitos
Exemplo de valor
Key
- Não pode ser deixada em branco.
- Deve ser exclusiva para cada sub-rede.
- Pode conter no máximo 36 caracteres.
- Pode conter letras, dígitos, sublinhados (_) e hifens (-).
subnet_key1
Value
- Pode conter no máximo 43 caracteres.
- Pode conter letras, dígitos, sublinhados (_), pontos (.) e hifens (-).
subnet-01
- Confirme a configuração atual e clique em Create Now.
Passo 2: comprar um ECS
No console de gerenciamento, em Compute, clique em Elastic Cloud Server e, em seguida, clique em Buy ECS.
Configure a rede da seguinte forma:
![](https://support.huaweicloud.com/intl/pt-br/qs-vpc/pt-br_image_0173495629.png)
![](https://support.huaweicloud.com/intl/pt-br/qs-vpc/pt-br_image_0000001219046979.png)
- Network: selecione a VPC vpc-test criada e a subnet-01.
- Security Group: selecione o grupo de segurança padrão Sys-default. Tabela 5 lista as regras de grupo de segurança padrão.
Você também pode criar um grupo de segurança e adicionar regras a ele.
Tabela 5 Regras no grupo de segurança padrão Direção
Prioridade
Ação
Protocolo
Porta/Intervalo
Origem/Destino
Descrição
Saída
100
Permitir
Todos
Todos
Destino: 0.0.0.0/0
Permite todo o tráfego de saída.
Entrada
100
Permitir
Todos
Todos
Origem: nome do grupo de segurança atual
Permite comunicações entre ECSs dentro do mesmo grupo de segurança em qualquer porta.
Entrada
100
Permitir
TCP
22
Origem: 0.0.0.0/0
Permite que todos os endereços IP acessem os ECSs do Linux por meio de SSH.
Entrada
100
Permitir
TCP
3389
Origem: 0.0.0.0/0
Permite que todos os endereços IP acessem os ECSs do Windows por meio do RDP.
- EIP: selecione Not required.
Passo 3: comprar um EIP e vinculá-o a um ECS
O serviço EIP fornece endereços IP públicos independentes e largura de banda para o acesso à Internet. Você pode comprar um EIP e vinculá-lo a um ECS para permitir que o ECS acesse a Internet.
Se você já tiver um EIP que não tenha sido vinculado a nenhum recurso, poderá vincular diretamente o EIP ao ECS.
Comprar um EIP
- Acesse o console de gerenciamento.
- Na página inicial do console, em Networking, clique em Virtual Private Cloud.
- Escolha Elastic IP and Bandwidth > EIPs.
- Clique em Buy EIP.
- Defina os parâmetros conforme solicitado.
Figura 5 Comprar um EIP
Tabela 6 Descrições de parâmetro Parâmetro
Descrição
Exemplo de valor
Billing Mode
Os seguintes modos de cobrança estão disponíveis:
- Yearly/Monthly
- Pay-per-use
Pay-per-use
Region
Regiões são áreas geográficas fisicamente isoladas umas das outras. As redes dentro de diferentes regiões não estão conectadas entre si, portanto, os recursos não podem ser compartilhados entre diferentes regiões. Para menor latência de rede e acesso mais rápido aos seus recursos, selecione a região mais próxima de você.
CN-Hong Kong
EIP Type
- Dynamic BGP: o BGP dinâmico fornece failover automático e escolhe o caminho ideal quando há falha na conexão da rede.
- Static BGP: o BGP estático oferece mais controle de roteamento e protege contra o flapping da rota, mas um caminho ideal não pode ser selecionado em tempo real quando uma conexão de rede falha.
Dynamic BGP
Billed By
Esse parâmetro está disponível somente quando você define Billing Mode como Pay-per-use.
- Bandwidth: você especifica uma largura de banda máxima e paga pela quantidade de tempo que você usa a largura de banda. Isso é adequado para cenários com tráfego pesado ou estável.
- Traffic: você especifica uma largura de banda máxima e paga pelo tráfego total usado. Isso é adequado para cenários com tráfego leve ou com flutuação acentuada.
- Shared Bandwidth: a largura de banda pode ser compartilhada por vários EIPs. Isso é adequado para cenários com tráfego escalonado.
Bandwidth
Bandwidth
The bandwidth size in Mbit/s.
5
Bandwidth Name
The name of the bandwidth.
bandwidth-test
Required Duration
Esse parâmetro está disponível somente quando o Billing Mode está definido como Yearly/Monthly.
1 mês
Quantidade
O número de EIPs que você deseja atribuir.
A quantidade deve ser especificada se o Billing Mode estiver definido como Pay-per-use.
1
Tag
A tag do EIP que consiste em um par de chave e valor.
Chave e valor de tags devem atender aos requisitos listados em Tabela 7.
- Chave: Ipv4_key1
- Valor: 192.168.12.10
Enterprise Project
O projeto empresarial ao qual o EIP pertence.
Um projeto empresarial facilita o gerenciamento de projeto e o agrupamento de recursos da nuvem e de usuários. O nome do projeto padrão é default.
Para obter detalhes sobre como criar e gerenciar projetos empresariais, consulte o Guia de usuário do Enterprise Management.
default
Tabela 7 Requisitos da tag de EIP Parâmetro
Requisito
Exemplo de valor
Key
- Não pode ser deixada em branco.
- Deve ser exclusivo para cada EIP.
- Pode conter no máximo 36 caracteres.
- Pode conter letras, dígitos, sublinhados (_) e hifens (-).
Ipv4_key1
Value
- Pode conter no máximo 43 caracteres.
- Pode conter letras, dígitos, sublinhados (_) pontos (.) e hífen (-).
192.168.12.10
- Clique em Next.
Vincular o EIP
- Na lista de EIP, localize o EIP de destino e clique em Bind.
Figura 6 Vincular
- Selecione o ECS.
Figura 7 Vincular EIP
- Clique em OK.
Verificar o resultado
- Faça logon no ECS usando SSH ou o arquivo RDP por meio do EIP. Para obter detalhes, consulte Logon em um ECS.
- Faça o ping do EIP do ECS a partir da Internet.
![](https://support.huaweicloud.com/intl/pt-br/qs-vpc/public_sys-resources/note_3.0-pt-br.png)
Certifique-se de que o grupo de segurança do ECS permita o tráfego ICMP (ping) e o acesso de portas específicas, como a porta 22 (SSH) e a porta 3389 (RDP).