• [问题求助] VPC为啥现在还只能添加IPv4网段,IPv4马上就要枯竭了,应该要允许编辑IPv6网段了吧
    VPC为啥现在还只能添加IPv4网段,IPv4马上就要枯竭了,应该要允许编辑IPv6网段了吧
  • [技术干货] 华为云虚拟私有云VPC介绍与使用指南
    一、什么是VPCVPC,全称为Virtual Private Cloud,即虚拟私有云。它是云计算服务提供商如华为云等为用户提供的隔离的、可自定义的虚拟网络环境。在VPC中,用户可以自定义网络拓扑结构,包括子网划分、路由设置、网络安全组等,从而构建一个符合自身业务需求的私有网络环境。VPC的主要特点包括:隔离性:VPC提供了逻辑上的隔离,使得用户可以在自己的VPC内自由规划网络架构,而不用担心与其他用户资源的冲突。灵活性:用户可以根据自己的需求,在VPC内自定义网络拓扑结构,包括IP地址范围、子网划分、路由设置等。安全性:VPC提供了多种安全功能,如安全组、防火墙等,可以帮助用户保护自己的网络资源免受外部攻击。二、如何使用VPC使用华为云VPC的过程大致可以分为以下几个步骤:创建VPC在华为云的控制台中,选择“网络与连接”->“虚拟私有云”,然后点击“创建虚拟私有云”。在弹出的窗口中,填写VPC的名称、网段等基本信息,然后点击“确定”即可创建VPC。创建子网在创建好VPC后,用户需要在VPC内创建子网。子网是VPC的划分单位,用户可以在子网内部署虚拟机等资源。在控制台的“虚拟私有云”页面中,选择刚才创建的VPC,然后点击“创建子网”。在弹出的窗口中,填写子网的名称、网段等信息,然后点击“确定”即可创建子网。配置路由如果用户的业务需要访问外部网络,还需要在VPC中配置路由。在控制台的“虚拟私有云”页面中,选择“路由表”,然后点击“创建路由表”。在弹出的窗口中,填写路由表的名称、关联子网等信息,然后点击“确定”即可创建路由表。接着,用户可以在路由表中添加路由规则,指定不同网段的访问路径。配置安全组为了保障网络安全,用户还需要在VPC中配置安全组。安全组是一组安全策略的集合,用户可以在安全组中定义允许或禁止的网络访问规则。在控制台的“虚拟私有云”页面中,选择“安全组”,然后点击“创建安全组”。在弹出的窗口中,填写安全组的名称、描述等信息,然后点击“确定”即可创建安全组。接着,用户可以在安全组中添加或修改安全策略,以满足业务需求。通过以上步骤,用户就可以在华为云上创建并配置自己的VPC网络了。在实际使用中,用户还可以根据业务需求,结合华为云提供的其他云服务(如云服务器、负载均衡等)来构建更加完善的业务架构。
  • [分享交流] 诚邀弹性负载均衡ELB用户参加有奖测评活动~~
    活动介绍:为了给用户提供更好的产品体验,华为云现邀请负载均衡管理员有偿参加产品测评活动。测评时长:1.5-2小时测评方式:线上测评,电脑入会报名条件:弹性负载均衡ELB管理人员,从事负载均衡管理工作;负责ELB使用规划,日常运维,购买及使用,熟悉ELB监听配置业务等;访谈日期:2023年10月活动奖励:参与测评后可获得200元京东购物卡报名入口:需要先填写本问卷报名cid:link_0,在问卷结尾留下联系方式本活动最终解释权归华为云UED团队所有。
  • [问题求助] 求解答,出现zlib-devel Failed installation!错误 
    华为鲲鹏欧拉系统以web方式安装dependency advisor,运行代码sh install.sh时,出现zlib-devel Failed installation!错误 怎么解决?
  • [问题求助] 集群外访问pod
    各位!问题是这样,CCE集群所在VPC外的ECS curl CCE中的pod 端口不通怎么回事,对等连接中的路由已经打通。
  • [技术干货] 其他云化环境部署管理中心指导
    1、新建私有网段配置名称,选择规划好的私有网段(如有有私网,忽略此步骤)2、镜像导入1)开通对象存储服务,创建桶(bucket),将rpa定制化的镜像(euler/suse)文件上传到指定的桶2)导入镜像注意:自定义镜像所在区域要和创建云服务器在相同的区域下,不能跨区域使用3、创建虚拟机选择虚机创建的区域>按需配置虚拟机CPU、内存>选择上传的自定义镜像>添加数据盘>新建安全组4、申请高可用vip说明:目前 HAVIP 产品处于灰度优化中,如有需要,请“提交工单”。操作步骤:1)登录VPC,在左侧导航栏中,选择IP 与网卡 > 高可用虚拟 IP。2)在 HAVIP 管理页面,选择所在地域,单击申请。3)在弹出的申请高可用虚拟 IP 对话框中,配置 HAVIP 的参数。名称:填写 HAVIP 的名称。私有网络:选择待创建 HAVIP 所在的私有网络。子网:HAVIP 具有子网属性,请选择所在子网。IP 地址:支持自动分配和手动填写。选择自动分配系统将从子网中分配一个 IP 地址;选择手动填写,需填写子网网段范围内的可用 IP 地址,且不能为系统保留 IP,例如,所属子网网段为:10.0.0.0/24,则可填的内网 IP 范围为:10.0.0.2 - 10.0.0.254。4)单击确定,创建成功的 HAVIP 展示在列表中,状态为未绑定云服务器。提示:6VM场景下,需要申请3个高可用vip5、ip与vip绑定背景:腾讯云环境, RPA管理中心安装无需提前将服务器与VIP做绑定,只需要在控制台申请vip即可,由Gkit工具自动化安装软件,无需手动安装keepalive。安装gkit的时候,需要手动修改Gkit工具下FORCE_PRE_CHECK的值为false,跳过vip的检查步骤。操作步骤:1)以paas用户登录Gkit工具所在机器2)切换到gkit工具目录/config,修改base_config.yaml配置文件cd gkit工具目录/configvim base_config.yaml将FORCE_PRE_CHECK改为false特别提醒:此步骤仅为腾讯云特有安装完RPA管理中心后,vip绑定在对应的服务器上,控制台中该 HAVIP 的状态将变更为【已绑定云服务器】6、申请公网ip(根据需要选择是否申请)操作步骤:1)在左侧导航导航栏中,单击“公网IP”,进入公网 IP 管理页面。2)在公网 IP 管理页面,单击申请。3)在弹出的 “申请EIP” 窗口中,选择地域,设置 IP 地址类型、计费模式以及带宽上限,并填写数量。4)单击确定,完成弹性公网 IP 的申请。申请结束后即可在列表中看到您申请的弹性公网 IP,此时处于未绑定状态。5)在左侧导航导航栏中,单击“公网IP”,进入公网 IP 管理页面。6)在公网 IP 管理页面,选择需要绑定云产品的 EIP,单击更多>绑定。注意:若绑定时,EIP 已绑定实例,请先解绑。7)在弹出的 “绑定资源” 窗口中,选择弹性公网 IP 要绑定的资源,单击确定。8)在弹出的 “绑定弹性公网IP” 提示框中,单击确定,即可完成与云产品的绑定。7、安装RPA管理中心参考课程:https://edu.gde.huawei.com/course/1381863525944913921/application-view?courseId=1635201524405673985&appId=509003931948265472&appType=1&activeIndex=5&sxz-lang=zh_CN安装完成Gkit页面显示如下:检查中有2项检查未通过属于正常现象(此为对vip的检查,之前已修改参数,规避此检查),不影响平台安装,可继续单击选中“准备”环节,并单击“开始”进行管理域安装准备,安装管理面,安装数据面。
  • [技术干货] 拓扑
    学校各业务系统拓扑图
  • [技术干货] 服务区域
    哪些云服务在子网里面,哪些在az里面,哪些是整个region级的region:ELB、NAT、AS、云监控、云容器……az:云硬盘、云硬盘备份、SFS……子网:ECS、物理机服务DRS 跨REGIONSDRS 跨AZOBS 跨REGION复制
  • [技术干货] k8s及VPC
    Kubernetes本身并不负责网络通信,Kubernetes提供了容器网络接口CNI,具体的网络通信交给CNI插件来负责,开源的CNI插件非常多,像Flannel、Calico等,华为云CCE也专门为Kubernetes定制了CNI插件,使得Kubernetes可以使用华为云VPC网络。通过ELB中转一次连K8s-MasterElb不能直接连master节点,而elb连Service又必须得带selector。那就只能额外部署一个proxy容器,使用selector先到这个proxy容器,再转到Master
  • [技术干货] IP及子网规划
    IP规划、子网规划3)公网与私网IP  公网IP:在Internet上的计算机使用的IP地址是全球统一规划的,称为公网地址。  私网IP:在企业、学校等内网通常使用保留的私网地址。  1)为什么设置私网IP?         因为IPV4的地址数量不足,同时在最初分类IP设计中的缺陷,导致在网络不断发展中,IP地址匮乏严重。于是,提出了私网IP,即保留一部分IP作为私网IP,这些IP可以再内网中使用,不同内网都可以使用这些IP(即复用,只要一个内网中地址互相区别,不同内网可复用),则无形中仿佛增加了IP数量。     2)哪些是私网IP地址  A类:10.0.0.0-10.255.255.255,掩码 255.0.0.0; B类:172.16.0.0-172.31.255.255,掩码  255.255.0.0; C类:192.168.0.0-192.168.255.255,掩码  255.255.255.0 3)如果内网使用私网IP标识主机,这些主机如何访问Internet?  对于私网地址,由于不同内网中复用,因为不能在Internet访问中使用,否则会引发冲突。那如何解决该问题,即NAT技术(Network Address Translator),其作用是将私网IP转换为公网IP,当然提供有多种NAT技术。   子网划分 什么是子网?   子网(subnet),将一个大的网络划分成几个较小的网络,每一个网络都有其自己的子网地址;  2) 为什么进行子网划分?        IP地址的有效利用率问题 路由器的工作效率问题 通过在子网中包含广播流量来控制流量  减少整体网络流量并提高网络性能3)如何进行子网划分?  基本思路:    子网划分是在分类的IP基础上提出的,对于分类IP其网络位已确定,想进一步进行子网划分,则考虑借用主机位作为子网位,从而形成三层地址结构,即网络位,子网位,主机位,利用网络位与子网位共同来标识网段。  借位规则:     1 从高位向低位依次连续借位     2 至少主机位留2位,因为主机位全0和主机位全1的IP地址需保留      3 借位与什么相关?           1) 需要划分的子网数量;  2) 子网中主机的数量   如何把所划分的子网表达出来,即标识子网网段?  子网掩码:子网掩码与IP地址进行与运算其结果即为网络地址,将掩码进行扩展,网络位与子网位置1,主机位置0.  A类地址默认子网掩码:255.0.0.0  B类地址默认子网掩码:255.255.0.0  C类地址默认子网掩码:255.255.255.0  子网划分方法:  等长子网划分 等长子网划分就是将一个网段等分成多个网段,也就是等分成多个子网。  子网划分就是借用现有网段的主机位做子网位,划分出多个子网。子网划分的任务包括两部分:  1)确定网络掩码的长度。  2)确定子网中第一个可用的IP地址和最后一个可用的IP地址。    2  可变长子网划分VLSM   现实中,不同子网的主机数量不同,等长子网划分比较简单,但是地址存在浪费,基于不同子网的IP需求,对于不同子网采用不同的子网长度。  基本步骤:  1)首先,根据子网中最大的IP需求量,先对网络划分子网。  2)然后,再根据具体情况,将子网进一步划分子网。  3)根据需要重复此过程,以创建不同大小的子网。  子网合并 把多个网络(子网)的网络位当做主机位,将多个网络(子网)合并成一个大的网络(子网),其目标可对于路由表中的项目进行合并,增加路由效率。  如何合并?什么样的能合并?  核心:相同前缀,连续地址  路由匹配:最长前缀匹配  (思考?认真体会一下这一点)
  • [问题求助] 想用rpa自动刷网页视频
    问题就是无法自动判断视频是否开始播放,和是否播放完毕
  • 业务管理双平面安全子网策略
    oo业务运维,安全策略,子网策略,生产系统,办公系统,金融核算系统
  • [综合] 上云解决方案
    解决方案技术书 上云考试
  • raid2.0技术的形成过程
    raid2.0技术是从磁盘disk---chunk---ckg---extent-----lun的形成过程,如图所示
  • 核心业务上云真难啊
    核心业务难以上云的痛点:1.核心业务对运行环境性能要求极为严苛;2.核心业务在虚拟化环境下运行效能不够稳定;3.核心业务数据一般具有敏感性、隐私性;4.上云业务安全性及安全机制设计不完善;核心业务公有云应对方案:作为一名客户经理我们可以向客户简单赋能并提出相关公有云应对核心业务上云的解决方案:1.选配ECS高配性能版-若客户的核心业务对于虚拟化环境运行无特殊要求,仅仅是性能要求较高,这是一个可用的选择;2.若客户担忧公有云隔离性、数据隐秘性问题,可推DEH专属主机服务;3.若客户核心业务不可兼容虚拟化环境,则可推荐BMS裸金属服务;作为一名客户经理,应从实际和客户角度出发,若客户核心业务不建议异地迁移上云,也可更换思维向其赋能推广公有云灾备类服务;