最近在和解决方案部的兄弟交流时，有个兄弟提出来一个非常合理有趣的问题：解决方案部署的第一个阶段要创建ECS主机，但创建ECS主机各用户的实际情况不一样，有些用户的VPC和Subnet已经规划好了，他需要选择现有的VPC和Subnet来部署；但另外一些用户还一穷二白，需要再申请ECS主机时，一并把VPC和Subnet给建了，请问AOS能否处理这种场景。 一看到这问题，心里没底，本着负责的态度，我就写个模板自己验证验证看。1，首先拿来一一个 ecs-cloudserver 的示例模板，直接基于其来修改，比较方便，先增加要回一个input和相应的conditions条件：inputs:....  vpc-deploy:    description: '是否新建VPC和Subnet##Is new VPC and subnet'    type: booleanconditions:  cond-vpc-deploy:    cond_eq:      - get_input: vpc-deploy      - true2，接下来就是使用conditions来判断某些node是否需要执行的地方了：my-vpc:    condition: cond-vpc-deploy    type: HuaweiCloud.VPC.VPC    properties:      cidr: 192.168.0.0/16    metadata:      Designer:        id: 64e23915-16f7-4b4b-8dd1-d6bf1ba60b9a  my-subnet:    condition: cond-vpc-deploy    type: HuaweiCloud.VPC.Subnet    properties:      availabilityZone:        get_input: az      cidr: 192.168.1.0/24      dnsList:        - 114.114.114.115        - 114.114.114.114....3, 最后关键的地方是：在创建ECS时，当新建VPC和Subnet时要使该新创建的VPC和Subnet，否则要选择使用已有的VPC和Subnet：mycloudserver:    metadata:      Designer:        id: 5bf8fe92-fd43-4377-9efd-d12169db751b    properties:      availabilityZone:        get_input: az....      name:        get_input: ecs-name      nics:        - subnetId:            cond_if:              - cond-vpc-deploy              - get_reference: my-subnet              - get_input: subnet-id....      vpcId:        cond_if:          - cond-vpc-deploy          - get_reference: my-vpc          - get_input: vpc-id....学习使用了conditions语法，顺便看了下 mappings 函数的用法，mapping函数的用户较为简单，首先是定义一个mappings对象：mappings:  regionMap:    cn-north-1:      image_id: 42f34d95-a538-4d17-be48-e690b48c1643      flavor: c1.medium    cn-south-1:      image_id: a3934478-bfeb-4a02-b257-9089779f0380      flavor: c1.medium    cn-east-2:      image_id: f2003c7b-99c4-4616-be19-334beaca81b1      flavor: c1.medium    ap-southeast-1:      image_id: 04b5d02a-127b-423f-ac77-b4ddbafe1ddb      flavor: c3.2xlarge.2接下来就是使用 get_in_map 提取mapping对象的值了：mycloudserver:    metadata:      Designer:        id: 5bf8fe92-fd43-4377-9efd-d12169db751b    properties:      availabilityZone:        get_input: az      flavor:        get_in_map:          - regionMap          - get_input: HuaweiCloud.Region          - flavor      imageId:        get_in_map:          - regionMap          - get_input: HuaweiCloud.Region          - image_id一路使用下来，还是非常顺畅的，看来这半年来，AOS从编排语法和设计器确实进度巨大啊。当然，使用过程中也发现了几个问题：设计器对conditions相关函数支持的还不友好，导致在设计器中编辑还是有些小问题的；创建堆栈时，当inputs输入参数用于构造conditions条件时，有一部分inputs参数的填写情况应该是要随该条件来切换的，但目前Portal尚不支持：

Memcached客户端支持多种语言。这里收集Memcached各种客户端安装、配置、连接的示例。后续会继续收集，请持续关注。华为云Memcached（点击这里进入）客户端连接示例：Telnet客户端Java客户端Python客户端C++客户端PHP客户端特别说明：安装客户端的服务器与Memcached实例之间必须保持网络畅通。这里需要保证两点：(1).两者在同一个虚拟私有云VPC内。(2).两者的安全组规则相同。跨VPC访问的配置可参考Redis实例是否支持跨VPC访问？安全组规则配置可参考安全组配置。目前，华为云DCS Redis有免费使用活动，小伙伴们可以来试试：进一步了解Redis相关内容，请联系中间件小哥。

使用示例模板网络和子网设计 (vpc-subnet)创建堆栈，可以快速创建部署云服务器所需的网络，包括了VPC和子网络的设计与创建。【部署结果展示】【部署流程详解】1.使用vpc-subnet示例模板创建堆栈。2.填写堆栈名称与描述。3.填写输入参数    (1).子网参数配置:子网的CIDR,子网的网关地址,子网的名称   (2).虚拟私有云的参数配置:所组建网络的CIDR,所组建网络的名称4.点击下一步，审核配置信息，查看计费信息，点击创建堆栈。5.等待创建成功。6.创建成功后，点击资源名称中的"vpc-123"可以跳转到vpc页面，查看刚刚创建的虚拟私有云情况。

不知道有没有细心的童鞋注意到，右键点击设计器画布上的元素，弹出菜单里面有一个复制（Duplicate）按钮。那么这个按钮有什么作用呢？ 举个例子： 我要创建一个全新的集群，并使用新的虚拟网络。那么我需要创建一个虚拟专有网络（VPC），并创建子网（Subnet）。然后定义集群（Cluster）以及节点信息（NodePool），并关联到新建的VPC和Subnet上。 问题来了，如果现在想同时创建多个集群怎么办，集群配置又大同小异。 逐个添加新的Cluster定义，这样肯定没问题，就是麻烦了一些。另一种方式就是通过复制功能来快速创建：19576复制功能会把当前元素以及子元素的属性和出口关系同步带到新的元素中，大大提高了模板的编写效率。 喜欢的话，记得为设计器打call哦~

一、背景 体验华为云过程中，发现使用域名访问子网的DNS时，耗时会比较多，表现为NTP解析时间长或者其他需访问DNS服务的进程启动时卡顿一分多钟。 二、原因 经过咨询研发，原因是原先华为未提供内网DNS服务，缺省配置是电信的DNS地址：114.114.114.114或者114.114.115.115。这样虽然是内网访问，但是实际上会绕道公网访问电信DNS服务，进行一次DNS解析，然后才能获取到正确的IP地址，导致处理耗时比较长，影响体验。 三、配置建议 1、新创建的子网，建议按照默认的配置项配置 【配置过程】申请VPC-->子网配置-->高级（选择默认） 2、已经创建的子网，如果有需要可以参考如下方式修改 【配置过程】网络控制台-->虚拟私有云-->子网-->DNS服务器地址-->修改（参考默认值选择华为内网DNS服务器地址） 试过了，可以解决问题。

本帖最后由 SAP_Solution_Tester 于 2018-5-14 14:35 编辑原因是虚拟机添加了第二张网卡要添加策略路由 背景：同一VPC 同一安全组 suse12sp1forsap的两台虚拟机各带两张网卡，并且所属网段各不相同 虚拟机1的网卡：10.0.1.15 10.0.100.13 ping 10.0.199.11不通 虚拟机2的网卡：10.0.0.18 10.0.199.11 ping 10.0.100.13不通 解决步骤： 1.在虚拟机1里执行 ip route add 10.0.1.0/24 dev eth0 src 10.0.1.15 table 10 ip route add default via 10.0.1.1 dev eth0 table 10 ip rule add from 10.0.1.15/32 table 10 ip route add 10.0.100.0/24 dev eth1 src 10.0.100.13 table 20 ip route add default via 10.0.100.1 dev eth1 table 20 ip rule add from 10.0.100.13/32 table 20 在虚拟机1里执行ip r s table 10 和ip r s table 20查看添加的路由表 之后在虚拟机2里ping 10.0.199.11 如果可以ping通说明策略路由添加成功 设置开机自启动:vi /etc/rc.d/after.local（只有suse在这个表里添加） 把 ip route add 10.0.1.0/24 dev eth0 src 10.0.1.15 table 10 ip route add default via 10.0.1.1 dev eth0 table 10 ip rule add from 10.0.1.15/32 table 10 ip route add 10.0.100.0/24 dev eth1 src 10.0.100.13 table 20 ip route add default via 10.0.100.1 dev eth1 table 20 ip rule add from 10.0.100.13/32 table 20 添加到文件末尾，保存并退出 在另一台虚拟机做类似操作就可以互相ping通了

官网VPC产品介绍说21线BGP，都是哪些运营商接入？

本帖最后由 Mercy 于 2018-3-27 10:33 编辑[code]import java.util.List; import java.util.stream.Collectors; import sun.misc.BASE64Encoder; import sun.misc.BASE64Decoder; import java.util.ArrayList; import java.util.HashMap; import java.util.Map; import java.util.concurrent.TimeUnit; import com.huawei.openstack4j.api.Builders; import com.huawei.openstack4j.api.OSClient.OSClientV3; import com.huawei.openstack4j.api.types.ServiceType; import com.huawei.openstack4j.core.transport.Config; import com.huawei.openstack4j.model.common.ActionResponse; import com.huawei.openstack4j.model.common.Identifier; import com.huawei.openstack4j.openstack.OSFactory; import com.huawei.openstack4j.openstack.identity.internal.OverridableEndpointURLResolver; import com.huawei.openstack4j.model.compute.Action; import com.huawei.openstack4j.model.compute.RebootType; import com.huawei.openstack4j.model.compute.Server; import com.huawei.openstack4j.model.compute.Server.Status; import com.huawei.openstack4j.model.compute.ServerCreate; import com.huawei.openstack4j.model.network.AttachInte**ceType; import com.huawei.openstack4j.model.network.Network; import com.huawei.openstack4j.model.network.Subnet; import com.huawei.openstack4j.model.network.Router; import com.huawei.openstack4j.model.network.RouterInte**ce; public class Demo_for_VPC { private static final String LANGUAGE = "zh-cn"; public static void main(String[] args) { // 第一步：填入华为云区域的endpoint，如下，对接华北区1就需要填入华北区服务的endpoint OverridableEndpointURLResolver endpointResolver = new OverridableEndpointURLResolver(); endpointResolver.addOverrideEndpoint(ServiceType.VOLUME_BACKUP, "https://vbs.cn-north-1.myhuaweicloud.com/v2/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.DNS, "https://dns.myhuaweicloud.com/v2"); endpointResolver.addOverrideEndpoint(ServiceType.AUTO_SCALING, "https://as.cn-north-1.myhuaweicloud.com/autoscaling-api/v1/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.CLOUD_EYE, "https://ces.cn-north-1.myhuaweicloud.com/V1.0/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.LOAD_BALANCER, "https://elb.cn-north-1.myhuaweicloud.com/v1.0/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.MAP_REDUCE, "https://mrs.cn-north-1.myhuaweicloud.com/v1.1/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.KEY_MANAGEMENT, "https://kms.cn-north-1.myhuaweicloud.com/v1.0/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.CLOUD_TRACE, "https://cts.cn-north-1.myhuaweicloud.com/v1.0/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.ANTI_DDOS, "https://antiddos.cn-north-1.myhuaweicloud.com/v1/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.Notification, "https://smn.cn-north-1.myhuaweicloud.com/v2/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.MessageQueue, "https://dms.cn-north-1.myhuaweicloud.com/v1.0/%(project_id)s"); endpointResolver.addOverrideEndpoint(ServiceType.MAAS, "https://maas.cn-north-1.myhuaweicloud.com/v1/%(project_id)s/objectstorage"); endpointResolver.addOverrideEndpoint(ServiceType.DATABASE, "https://rds.cn-north-1.myhuaweicloud.com"); /* 第二步: 配置鉴权信息（以对接华北区为例） * user为用户名 * projectId为华为云控制台-账户中心-基本信息-管理我的凭证-项目列表中华北区的项目ID * userDomainId为华为云控制台-账户中心-基本信息-管理我的凭证的账户ID * authURL为IAM服务华北区的域名 */ String user = "wanglianmin-guest"; String password = "XXXXXX"; String projectId = "74610f3a5ad941998e91f076297ecf27"; String userDomainId = "2aa29cbca17a4822abd096610e378ffa"; String authUrl = "https://iam.cn-north-1.myhuaweicloud.com/v3"; // 第三步: 初始化一个连接 OSFactory.enableHttpLoggingFilter(true); //调试用，可以显示request body和response body Config config = Config.newConfig().withEndpointURLResolver(endpointResolver).withLanguage(LANGUAGE) .withSSLVerificationDisabled(); OSClientV3 osclient = OSFactory.builderV3().withConfig(config).endpoint(authUrl) .credentials(user, password, Identifier.byId(userDomainId)).scopeToDomain(Identifier.byId(userDomainId)) .scopeToProject(Identifier.byId(projectId)).authenticate(); //创建router Router router = osclient.networking().router().create(Builders.router() .name("javaSDK-router-test") .build()); // 创建network，DNSNameServer参数请在官网页面创建subnet后获取默认值，各个region（比如华北区、华东区）不一样 Network network = osclient.networking().network() .create(Builders.network().name("javaSDK-net-test") .adminStateUp(true).build()) ; Subnet subnet = osclient.networking().subnet() .create(Builders.subnet().name("javaSDK-subnet-test") .networkId(network.getId()).cidr("192.168.45.0/24") .gateway("192.168.45.1").addDNSNameServer("100.125.1.250") .addDNSNameServer("114.114.114.114").enableDHCP(true).build()) ; System.out.println(subnet); // 将子网添加到router上 RouterInte**ce routerinf = osclient.networking().router() .attachInte**ce(router.getId(), AttachInte**ceType.SUBNET, subnet.getId()); // 删除上面所有资源 osclient.networking().router().detachInte**ce(router.getId(), subnet.getId(),routerinf.getPortId()); osclient.networking().subnet().delete(subnet.getId()); osclient.networking().network().delete(network.getId()); osclient.networking().router().delete(router.getId()); } } [/code]

本帖最后由 蓝书签 于 2018-3-13 20:57 编辑虚拟私有云虚拟私有云（Virtual Private Cloud）可帮助您基于华为云轻松构建隔离的虚拟网络环境。您可以完全掌控自己的虚拟网络，包括申请弹性带宽/IP、创建子网、配置DHCP、设置安全组等。此外您也可以通过专线/VPN等连接方式将VPC与传统数据中心互联互通，灵活整合资源。 价格体系带宽 [*]计费模式：按需，包年包月 [*]计费因子：按照带宽收费：带宽大小（MB）+使用时长，带宽采取梯形定价，带宽越大收费越高 VPN [*]计费模式：按需 [*]计费因子：使用时长 申请VPC虚拟私有云服务本身不收取费用。但用户在使用带宽或VPN时需要按照收费标准购买，购买时可以选择“包年包月”和“按需付费”两种形式。点我了解详情→申请VPC服务购买VPN 点我了解详情→开通VPN服务 体验不错，如何续费呢？点我了解详情→续费服务

首先需要虚拟私有云DDM运行于虚拟私有云（Virtual Private Cloud，简称VPC），需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问DDM服务的安全性。其次要有一个弹性云服务器成功申请DDM实例后，您需要通过弹性云服务器连接使用DDM实例。最后关系型数据库服务（RDS服务）申请了DDM实例后，需要关联同一虚拟私有云中的RDS实例，实现分布式数据库计算与存储。

排查思路1. 排查安全组规则。2. 排查网络ACL。目前，网络ACL功能仅对“中国华东区”、“中国华北区”、“中国华南区”开放。3. 排查弹性云服务器内部网卡信息。4. 排查不通端口。 排查步骤1. 排查安全组规则 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 10927 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，则需检查安全组是否有规则放通出入方向的UDP协议。 2. 排查网络ACL。 a. 查看弹性云服务器的网卡是否处于网络ACL的关联子网中。 b. 在网络ACL列表中查查看网络ACL的状态。 操作列下显示“关闭”，则表示网络ACL已经开启。执行c步骤。 操作列下显示“开启”，则表示网络ACL已经关闭。执行d步骤。 c. 单击网络ACL名称，分别在“入方向”和“出方向”的页签下添加ICMP放通规则。 d. 网络ACL关闭时，默认规则为丢弃所有出入方向的包。此时，请删除网络ACL或者开启ACL并放通ICMP规则。 3. 排查弹性云服务器内部网卡信息（以下步骤以Linux系统为例，Windows操作系统请检查系统防火墙限制。） a. 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性IP绑定在非主网卡上，请在弹性云服务内部配置策略路由。 b. 登录弹性云服务器，执行以下命令，查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址，请联系技术支持。 ifconfig 10926 c. 执行以下命令，查看弹性云服务器的CPU占用率是否过高，CPU占有率超过80%有可能会影响ECS通信。 top d. 执行以下命令，查看弹性云服务器内容部是否有安全规则的其他限制。 iptables-save e. 执行以下命令，查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。 vi /etc/hosts.deny 如果hosts.deny文件里面包含了对端的IP地址，请将该IP从hosts.deny文件中删除并保存文件。 4. 排查不通端口 a. 如果无法访问弹性云服务器的特殊端口，请排查安全组规则以及网络ACL规则中是否对端口进行放行。 b. 在Linux弹性云服务器内部通过以下命令查看弹性云服务器内部是否监听该端口。如果未对该端口进行监听，可能会影响弹性云服务器的通信。 netstat -na | grep 端口号>

【Free Style】使用Next-Generation防火墙ECS镜像对专线、VPN等访问VPC的流量进行安全策略的控制 写得非常好，欢迎大家参考使用

创建VPC需要选择可用区，但是不是跨az的吗

陈老师，网络中提供对等连接，啥叫对等连接啊，赶快帮我讲讲，要如何用呢？{:9_91:} {:2_31:}对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信，就像两个VPC在同一个网络中一样。同一区域内，您可以在自己的VPC之间创建对等连接，也可以在自己的VPC与其他租户的VPC之间创建对等连接。对等连接互通性不传递 3591 对等连接有如下特点配置超简单，1对1单独配置通过云内部网络通信，不走公网更加安全、快速 要想了解更多信息，可以参考http://support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0046655034.html

本帖最后由 人工智能 于 2018-6-25 15:10 编辑概述 创建MLS实例主要包括了以下几个步骤，分别是：创建虚拟私有云>创建MRS集群>创建MLS实例>访问MLS实例。 一、创建虚拟私有云 目的 虚拟私有云可为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 操作步骤 步骤 1 登录“虚拟私有云”控制台，参考图1-1创建虚拟私有云。具体操作步骤请参考《虚拟私有云用户指南》。 3078 图 1-1 虚拟私有云配置样例（点击放大图片） 二、创建 MRS 集群 目的 MLS依赖MRS提供计算和存储资源。操作步骤步骤 1 登录“MapReduce集群”控制台，参考图2-1创建MRS集群，具体操作步骤请参考《MapReduce服务用户指南》。 311230903107 图2-1 MRS集群配置样例（点击放大图片） 三、创建MLS实例说明 完成以上准备工作，即可进行MLS实例创建。操作步骤步骤 1 登录“机器学习服务”控制台，参考图3-1创建MLS实例。 41734174图3-1 MLS实例样例（点击放大图片） 说明： [*]在选择绑定弹性IP时，用户必须拥有EIP配额，才能选此项，具体请参见“弹性云服务器 > 用户指南 > 入门 > 购买弹性云服务器”。 [*]实例创建需要时间，所创实例的初始状态为“创建中”，请等待一段时间。创建成功后状态更新为“服务中”，用户可以开始访问实例。 4、访问 MLS 实例 步骤 1 登录“机器学习服务”控制台，单击mls_demo所在行的“访问”，进入MLS实例的登录界面，如图4-1所示。 3105图4-1 MLS实例登录界面（点击放大图片） 步骤 2 在MLS登录界面中，输入账户名、用户名（用户名和账户名为同一个）和密码，登录MLS实例，进入MLS实例的工作界面。 下一篇：【从腿毛到大腿系列二】上传业务数据