所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
网络和安全类

网络和安全类

为弹性云服务器配置静态IP

本章节描述常见操作系统配置静态IP的方法,由于操作系统版本差异,部分步骤可能存在差异,请以实际情况为准。

Windows

以Windows 7专业版为例,指定静态IPv4地址或IPv6地址。其他版本的Windows操作系统,请参考官网指导进行配置。

  1. 选择“开始 > 控制面板 > 网络和Internet > 网络和共享中心”。
  2. 在“查看活动网络”区域,单击待修改的连接。
  3. 单击“属性”。
  4. 在“网络”页签“此连接使用下列项目” 下,选择“Internet 协议版本 4 (TCP/IPv4)” 或“Internet 协议版本 6 (TCP/IPv6)” ,然后单击“属性” 。
  5. 选择“使用下面的 IP 地址”或“使用以下 IPv6 地址”,配置相关参数后,单击“确定”。
Suse Linux Enterprise Server系列
说明:

配置中,请根据实际情况配置各项参数。

  1. 以root用户登录弹性云服务器。
  2. 执行如下命令查看云服务器的网络设备,并记录待配置网卡的名称

    ifconfig

  3. 执行如下命令打开网卡配置文件。

    vi /etc/sysconfig/network/ifcfg-eth0

    其中eth0表示待配置的网卡的名称,请根据步骤 2中的查询结果进行配置。

  4. 请根据实际情况修改配置文件中的各项参数。

    BOOTPROTO='static' #静态IP 
    BROADCAST='' #广播地址
    IPADDR='192.168.83.247' #IP地址 
    NETMASK='255.255.255.0'#子网掩码
    NETWORK='192.168.83.0' #网络地址 
    STARTMODE='auto' #开机启动网络

  5. 执行如下命令,设置网关。

    vi /etc/sysconfig/network/routes

    default 192.168.83.2 - -

  6. 执行如下命令,重启网络。

    service network restart

RedHat系列
  1. 以root用户登录弹性云服务器。
  2. 执行如下命令,查看云服务器所有的配置文件,并确认待配置网卡的配置文件名称,以“ifcfg-eth1”为例。

    ls /etc/sysconfig/network-scripts/ifcfg-*

  3. 执行如下命令,打开网卡的配置文件。

    vim /etc/sysconfig/network-scripts/ifcfg-eth1

  4. 在配置文件中,将“BOOTPROTO”的配置值改为“static”,并在配置文件中根据实际情况增加静态IP相关信息。

    BROADCAST=192.168.1.255 #广播地址

    IPADDR=192.168.1.33 #IP地址

    NETMASK=255.255.255.0 #子网掩码

    GATEWAY=192.168.1.1 #网关

  5. 按“Esc”后,输入“:wq”,按“Enter”,保存设置并退出。
  6. 执行如下命令重启网络服务。

    service network restart

为什么弹性云服务器可以远程连接,但是无法ping通?

需要在安全组中开启ICMP协议规则。

无法导入密钥对,怎么办?

当您的浏览器是IE9时,可能无法导入密钥对或无法使用文件注入功能,请参考如下步骤修改浏览器默认属性后重试。

  1. 在浏览器主界面,单击
  2. 选择“Internet选项”。
  3. 单击选择“安全”页签。
  4. 单击“Internet”。
  5. 如果安全级别显示为“自定义”,单击“默认级别”按钮,把设置还原为默认级别。
  6. 滑动安全级别滑块,把安全级别调到“中”级别,单击“应用”按钮。
  7. 选择“自定义级别”。
  8. 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
  9. 单击“确定”。

通过puttygen.exe工具创建的密钥对,导入ManageOne运营面失败怎么办?

问题描述

导入通过puttygen.exe工具创建的密钥对,系统提示导入公钥文件失败。

可能原因

公钥内容的格式不符合系统要求。

当用户使用puttygen.exe工具创建密钥对时,如果使用puttygen.exe工具的“Save public key”按钮保存公钥,公钥内容的格式会发生变化,不能直接导入使用。

处理方法

使用本地保存的私钥文件,在“PuTTY Key Generator”中恢复内容格式正确的公钥文件,然后再将该公钥文件导入后使用。

  1. 双击“PUTTYGEN.EXE”,打开“PuTTY Key Generator”。

    图15-92 PuTTY Key Generator

  2. 单击“Load”,并在本地选择该密钥对的私钥文件。

    系统将自动加载该私钥文件,并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容,如图15-93所示,红框中的内容即为符合系统要求的公钥文件。

    图15-93 恢复公钥文件内容

  3. 复制红框中的公钥内容,并将其粘贴在文本文档中,以.txt格式保存在本地,保存公钥文件。
  4. 导入公钥文件。

    1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne运营面。

      登录地址:https://控制台主页的访问地址。例如,https://console.type.com。

    2. 在导航栏左上角下拉框选择地域和Project。
    3. 选择“计算 > 弹性云服务器”。
    4. 在左侧导航树中,选择“密钥对”。
    5. 在“密钥对”页面,单击“导入密钥对”。
    6. 将“.txt”格式文本文档中的公钥内容粘贴至“公钥内容”的空白区域,并单击“确定”,导入公钥文件。

如何修改Linux弹性云服务器网卡的MTU值?

最大传输单元(Maximum Transmission Unit, MTU)是指一种通信协议的某一层上所能通过的最大数据报大小,取值范围1280~8888,以字节为单位。以密集存储型弹性云服务器为例,针对SUSE、CentOS和Ubuntu操作系统,介绍Linux弹性云服务器网卡的MTU值的修改方法。

SUSE Linux操作系统

以操作系统SUSE Enterprise Linux Server 11 SP3 64bit为例,具体操作如下:

  1. 使用管理员帐号登录弹性云服务器,执行命令sudo su root切换至root用户。
  2. 执行命令ifconfig,查看弹性云服务器的网卡。
  3. 执行以下命令,打开文件ifcfg-xxx

    vi /etc/sysconfig/network/ifcfg-xxx

    其中:xxx表示步骤 2中查询到的网卡,如eth0。

  4. 按“i”,执行以下命令,设置网卡MTU值。

    MTU=8888

  5. 按“ESC”,执行命令:wq!,保存并关闭文件。
  6. 执行以下命令,重启网络。

    service network restart

  7. 执行命令ifconfig,验证MTU值的设置是否正确。
CentOS (Community Enterprise Operating System)操作系统

以操作系统 CentOS 7.2 64bit为例,具体操作如下:

  1. 使用管理员帐号登录弹性云服务器,执行命令sudo su root切换至root用户。
  2. 执行命令ifconfig,查看IP地址绑定的网卡。
  3. 执行以下命令,打开文件ifcfg-xxx

    vi /etc/sysconfig/network-scripts/ifcfg-xxx

    其中:xxx表示步骤 2中查询到的网卡,如eth0。

  4. 按“i”,执行以下命令,设置网卡MTU值。

    MTU=8888

  5. 按“ESC”,执行命令:wq!,保存并关闭文件。
  6. 执行以下命令,重启网络。

    service network restart

  7. 执行命令ifconfig,验证MTU值的设置是否正确。
Ubuntu Linux操作系统
  1. 使用管理员帐号登录弹性云服务器,执行命令sudo su root切换至root用户。
  2. 执行以下命令,打开文件interfaces。

    vi /etc/network/interfaces

  3. 按“i”,执行以下命令,设置网卡MTU值。

    post-up /sbin/ifconfig/ eth0 mtu 8888

  4. 按“ESC”,执行命令:wq!,保存并关闭文件。
  5. 执行以下命令,重启网络。

    /etc/init.d/networking restart

  6. 执行命令ifconfig,验证MTU值的设置是否正确。

如何修改Windows弹性云服务器网卡的MTU值?

最大传输单元(Maximum Transmission Unit, MTU)是指一种通信协议的某一层上所能通过的最大数据报大小,取值范围1280~8888,以字节为单位。以Windows 2012为例,介绍Windows弹性云服务器网卡的MTU值的修改方法。

  1. 开启网卡的Jumbo Packet。

    1. 单击“开始”菜单,打开“控制面板”。
    2. 在“网络和Internet”栏,单击“查看网络状态和任务”。
      图15-94 网络和共享中心
    3. 在“查看活动网络 > 连接”栏,选择需要更改配置的网卡,以图15-94的网卡“Ethernet 15”为例。

      单击“Ethernet 15”。

      系统进入“Ethernet 15状态”页面。

    4. 单击“属性”。

      系统进入“Ethernet 15属性”页面。

    5. 单击“配置”,并在新页面中选择“高级”页签,如图15-95所示。
      图15-95 Inter(R) 82599 Virtual Function #13属性
    6. 在“设置”栏,选择“Jumbo Packet”,在“值”栏选择“9014 Bytes”。
    7. 单击“确定”。

  2. 修改MTU值。

    1. 通过快捷键“Win+R”,打开“运行”界面。
      图15-96 运行
    2. 在“打开”栏输入“cmd”,并单击“确定”。
    3. 执行以下命令,查询当前网卡的MTU值。

      netsh interface ipv4 show subinterfaces

    4. 根据查询结果可以看出,开启“Jumbo Packet”的网卡的MTU值为9000,如图15-97所示。
      图15-97 查看当前网卡的MTU值
    5. 执行以下命令,修改网卡的MTU值。

      netsh interface ipv4 set interface "网卡名称" mtu=修改后的MTU值 store=persistent

      假设将网卡“Ethernet 15”的MTU值修改为8888,则命令行如下:

      netsh interface ipv4 set interface “Ethernet 15” mtu=8888 store=persistent

    6. 执行以下命令,查询修改后的MTU值。

      netsh interface ipv4 show subinterfaces

      图15-98 查看修改后网卡的MTU值

如何解决SR-IOV场景下win7云服务器安装82599网卡驱动报错?

问题描述

从Intel官网下载最新的20.4.1版本驱动包(下载地址:https://downloadcenter.intel.com/search?keyword=Intel++Ethernet+Connections+CD),该版本驱动包在Windows7 64位SR-IOV直通弹性云服务器上安装时会提示“找不到英特尔适配器”错误。

原因分析

Intel 82599直通网卡在未安装驱动时被操作系统识别为以太网控制器设备,20.4.1版本驱动包在安装时未能正确识别出Intel网卡设备,导致程序报错。

处理方法

在20.4.1驱动包文件夹下运行Autorun.exe。安装驱动包前先给网卡安装驱动,使网卡被系统识别为Intel 82599 VF设备,安装驱动有两种方法。

  • 方法1:通过版本更新方法安装驱动
    1. 从Intel官网下载18.6版本驱动包。
    2. 到18.6驱动包安装文件夹下运行Autorun.exe进行安装。
    3. 成功后到20.4.1版本驱动包文件夹下运行Autorun.exe更新驱动。
  • 方法2:设备管理器手动安装驱动
    1. 打开Windows资源管理器,右键单击“计算机”,选择“管理”,打开“设备管理器”,在设备管理器中找到网卡,未安装驱动时,网卡位于“其他设备”一栏,名字为“以太网控制器”。
    2. 右键单击“以太网控制器”,选择“更新驱动程序软件”。
    3. 单击“浏览”,选择驱动包所在路径,单击“下一步”。
    4. 驱动安装成功后,可以在设备管理器的“网络适配器”一栏看到网卡。
    5. 单击“Autorun.exe”安装20.4.1版本一键安装驱动包。

配置无公网IP的云服务器访问Internet

由于公网IP是稀缺资源,本章节介绍无公网IP的弹性云服务器通过同一子网内绑定公网IP的弹性云服务器访问Internet的方法。

背景信息

为保证安全和节省公网IP资源,通常只为特定的云服务器配置可直接访问Internet的公网IP,其他云服务器只配置私网IP,无法直接访问Internet。因此,当只配置了私网IP的云服务器需要访问Internet,执行软件升级、给系统打补丁或者其它需求时,可选择一台绑定了公网IP的云服务器作为代理云服务器,访问Internet。

前提条件
  • 已拥有一台绑定了公网IP的云服务器作为代理云服务器。

    本节操作中,以代理云服务器的操作系统是CentOS 6.5为例。

  • 代理云服务器和其他需要访问Internet的云服务器均处于同一子网,并且在同一安全组内。
操作步骤
  1. 使用浏览器,以VDC业务员帐号登录ManageOne。

    • 非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

      B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

    • 帐号密码:VDC业务员对应帐号和密码。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 选择“计算 > 弹性云服务器”。
  4. 在云服务器列表中的右上角,输入代理云服务器名称,并单击
  5. 单击代理云服务器的名称,查看详情。
  6. 在代理云服务器详情页面,选择“网卡”页签,并展开,将“源/目的检查”选项设置为“OFF”。
  7. 登录代理云服务器。

    详细操作方法请参见登录弹性云服务器

  8. 执行以下命令,检测代理云服务器是否可以正常连接Internet。

    ping www.google.com

    回显包含类似如下信息时,表示代理云服务器可正常连接Internet。

    64 bytes from 172.16.111.148: icmp_seq=1 ttl=51 time=9.34 ms
    64 bytes from 172.16.111.148: icmp_seq=2 ttl=51 time=9.11 ms
    64 bytes from 172.16.111.148: icmp_seq=3 ttl=51 time=8.99 ms

  9. 执行以下命令,查看代理云服务器的IP转发功能是否开启。

    cat /proc/sys/net/ipv4/ip_forward

    • 回显为“0”表示关闭,请执行步骤 10
    • 回显为“1”表示开启,请执行步骤 16

  10. 执行以下命令,打开IP转发功能配置文件。

    vi /etc/sysctl.conf

  11. 按“i”,进入编辑模式。
  12. 修改如下参数的值。

    将参数“net.ipv4.ip_forward ”的值修改为“1”。

  13. 按“Esc”,输入:wq,按“Enter”。

    保存设置并退出vi编辑器。

  14. 执行以下命令,使配置文件修改生效。

    sysctl -p /etc/sysctl.conf

  15. 执行以下命令,清除原有iptables规则。

    iptables - F

  16. 执行以下命令,配置SNAT,使代理云服务器所在的网段内其他云服务器可通过代理云服务器访问Internet。

    iptables -t nat -A POSTROUTING -o eth0 -s subnet/netmask-bits -j SNAT --to nat-instance-ip

    假设代理云服务器所在的网段为192.168.125.0,子网掩码为24位,私网IP地址为192.168.125.4,则执行如下命令。

    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.125.0/24 -j SNAT --to 192.168.125.4

  17. 执行以下命令,查看SNAT配置是否成功。

    iptables - t nat --list

    回显类似如图15-99所示时,表示SNAT配置成功。

    图15-99 SNAT配置成功

  18. 添加自定义路由。

    1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne运营面。

      登录地址:https://控制台主页的访问地址。例如,https://console.type.com。

    2. 在导航栏左上角下拉框选择地域和Project。
    3. 选择“网络 > 虚拟私有云”。
    4. 选择需要添加路由表的虚拟私有云,在“路由表”页面,单击“添加路由信息”。
    5. 根据界面提示,填写路由信息。
      • 目的地址:是目的网段,默认是0.0.0.0/0。
      • 下一跳地址:是SNAT弹性云服务器的私有IP地址。

        您可以在弹性云服务器页面,查看该云服务器的私有IP地址。

弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查?

排查思路
  1. 查看该网卡的“源/目的检查”是否关闭,虚拟IP是否已经绑定网卡。
  2. 查看弹性云服务器内部网卡子接口是否正常创建。
  3. 查看弹性云服务器的安全组以及网卡所在子网的虚拟防火墙规则是否会对流量进行拦截。
排查步骤
  1. 查看该网卡的“源/目的检查”是否关闭,虚拟IP是否已经绑定网卡。

    1. 登录管理控制台。
    2. 选择“控制台 > 计算 > 弹性云服务器”。
    3. 在弹性云服务器列表中单击该弹性云服务器名称。
    4. 在弹性云服务器详情页面,单击“网卡”页签。
    5. 确认网卡详情中“源/目的检查”状态已设置“关闭”。
    6. 确保弹性云服务器已经绑定虚拟IP。在网卡详情中单击“管理IP地址”,在网卡所在子网的“虚拟IP”页签中查看弹性云服务器是否绑定虚拟IP。

      如果未绑定,在网卡所在子网的“虚拟IP”页签中配置虚拟IP地址。

  1. 查看弹性云服务器内部网卡子接口是否正常创建。

    弹性云服务器为Linux系统:
    1. 在弹性云服务器上执行以下命令,确认是否存在ethX:X类型的网卡。

      ifconfig

      上图回显样例中包含ethX:X类型的网卡,样例中192.168.1.137为1中的虚拟IP地址。

      • 是,弹性云服务器内部网卡子接口正常创建。
      • 否,请执行2.b
    2. 回显中不存在ethX:X类型的网卡,请执行以下命令,进入“/etc/sysconfig/network-scripts”目录。

      cd /etc/sysconfig/network-scripts

    3. 执行以下命令,新建并修改“ifcfg-eth0:1”文件。

      vi ifcfg-eth0:1

      在文件中增加以下网卡信息。

    4. 按“Esc”输入“:wq!”,保存后退出文件。
    5. 重启弹性云服务器,使用ifconfig命令再次查看是否已经完成虚拟IP地址的配置。
    弹性云服务器为Windows系统:
    1. 在弹性云服务器上执行以下命令,确认弹性云服务器内部网卡子接口正常创建。

      ipconfig

      • 若回显中含有1中的虚拟IP地址,则弹性云服务器内部网卡子接口正常创建。
      • 若回显中不含1中的虚拟IP地址,请执行2.b
    2. 在弹性云服务器上,打开“控制面板 > 网络和Internet > 网络和共享中心”。
    3. 在“查看基本网络信息并设置连接”的活动网络列表中找到当前网络,单击当前连接。
    4. 在弹出的连接状态弹窗中单击“属性”。
    5. 双击“Internet 协议版本4”。
    6. 选择“使用下面的IP地址”。
    7. 单击“高级”,打开“高级TCP/IP设置”弹窗。
    8. 在“IP设置”页签中“IP地址”选项处,单击“添加”,添加虚拟IP地址。
      说明:

      如果弹性云服务器为DHCP动态获取IP地址,则需要同时添加2.a回显中的IP地址作为弹性云服务器的私有IP地址。

  2. 查看弹性云服务器的安全组以及网卡所在子网的虚拟防火墙规则是否会对流量进行拦截。

    1. 在弹性云服务器详情页面,单击“安全组”页签,确认安全组规则已经设置了虚拟IP的访问规则。如果没有,请在“安全组”页签单击该安全组ID,跳转至安全组详情页重新设置规则。
    2. 选择“控制台 > 网络 > 虚拟防火墙”,查看网卡所在的子网的虚拟防火墙规则是否拦截虚拟IP地址访问。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:12681

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页