检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 问题现象 在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。
TCP 25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求,如果您在云服器上部署了数据库服务,允许其他实例通过内网访问数据库服务,则您需要在部署数据库服务器所在的安全组内,添加入方向规则,放通对应的端口,实现其他实例通过内网获取数据库数据的请求。常见的数据库类型及其对应的端口如下:
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 问题现象 ecs01和ecs02是同一个VPC内同一个子网中的两个弹性云服务器,IP地址分别为192.168.1.141和192.168.1.40 ecs01可以通过内网IP地址ping通ecs02,但是ecs02无
有流量实时生效? TCP 25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问?
Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 3389 Windows Server Remote Desktop Services
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
拟IP绑定至实例或者EIP。 打开待配置SNAT弹性云服务器详情页面,通过remote login登录服务器。 执行如下命令,输入root密码,切换至root。 su - root 执行如下命令,检测弹性云服务器是否可以正常连接Internet。 执行如下命令前,关闭SNAT服务器上相应的IPtables
具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可
修改ECS的系统时间后,IP地址丢失怎么办? 问题原因 当ECS系统时间修改跨度超过您的DHCP租约到期时间,可能会导致IP地址丢失。 因为ECS修改后的系统时间超过了DHCP租约到期时间时,ECS实例将会触发续租,即自动更新DHCP租约时间,如果续租失败,则会导致IP地址丢失。
无法登录或者无法完成非root用户的创建 检查/etc/cloud/cloud.cfg配置文件格式,参考无法登录或者无法完成非root用户的创建。 无法通过预先获得的密钥文件登录弹性云服务器(或无法获取弹性云服务器密码) 重启弹性云服务器后重试解决。 弹性云服务器未获取到IP
子网和远端子网。 如图1所示,在区域A内通过一个VPN连接VPC-A,在区域B内通过另一个VPN连接VPC-B,两端VPC可以通过VPN的加密通道实现网络互通,相比云专线,VPN开通更快速且成本较低。 图1 通过VPN连通不同区域VPC 父主题: 网络连接类
er router status is invalid. VPC状态不为稳态,不允许删除 请联系技术支持 500 VPC.0111 Database Error. VPC内部异常 请联系技术支持 409 VPC.0112 Delete the securitygroup first
异常返回值 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method
修改子网内的域名后,如何立即生效? 虚拟私有云和子网无法删除,如何处理? ECS是否支持切换虚拟私有云? 修改ECS的系统时间后,IP地址丢失怎么办? 怎样修改云服务器的DNS服务器地址?
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
了解更多常见问题、案例和解决方案 热门案例 如何配置多网卡弹性云服务器的策略路由? TCP 25端口出方向无法访问时怎么办? 为什么对等连接创建完成后不能互通? 无法访问华为云ECS的某些端口时怎么办? 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 为什么配置的安全组规则不生效? 更多
云专线(DC) 基于公网,通过VPN的加密通道连通VPC和云下数据中心网络。 详情请参见通过企业版站点入云VPN实现数据中心和VPC互通。 如图1所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络
弹性云服务器、数据库、云容器等。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行防护,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。相比安全组,网络ACL的防护范围更大。 云防火墙(Cloud Firewal
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
