-
VPC访问控制 - 虚拟私有云 VPC
本示例如图5所示,子网Subnet-A内的两个业务实例ECS-A01和ECS-A02网络互通,并允许白名单实例远程登录业务实例,白名单实例的IP地址为10.1.0.5/32。白名单实例可能是VPC-A的其他子网或者其他VPC内的实例,也可以是本地计算机,可远程连接业务实例执行运维操作。因此,网络ACL
-
安全组配置示例 - 虚拟私有云 VPC
间网络实例,此时安全组规则的源地址选择实例所在的安全组时,无法放通中间网络实例转发的流量,源地址必须设置成中间网络实例的私有IP地址或者子网网段。 云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求,如果您在云服器上部署了数据库服务,允许其他实例通过内网访问数据库服务,
-
弹性云服务器常用端口 - 虚拟私有云 VPC
Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。配置示例请参见云服务器提供数据库访问服务。 1521 Oracle Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL
-
TCP 25端口出方向无法访问时怎么办? - 虚拟私有云 VPC
25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
-
什么是虚拟私有云 - 虚拟私有云 VPC
更多信息请参见什么是企业路由器。 对等连接免费,企业路由器收费,相比使用VPC对等连接,企业路由器连接VPC构成中心辐射性组网,网络结构更加简洁,方便扩容和运维。 连通跨区域VPC 云连接CC:云连接可以接入不同区域的VPC,快速实现跨区域网络构建。更多信息请参见什么是云连接。 连通VPC和公网
-
安全组和安全组规则概述 - 虚拟私有云 VPC
云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认
-
外网能访问服务器,但是服务器无法访问外网时,如何排查? - 虚拟私有云 VPC
弹性公网IP连接异常 弹性公网IP问题排查,请参见EIP连接出现问题时,如何排查?。 安全组存在限制 安全组限制了云服务器出方向的流量,导致无法访问外网,解决方法请参考安全组存在限制。 网络ACL存在限制 网络ACL限制了云服务器所在子网出方向的流量,导致无法访问外网,解决方法请参考网络ACL存在限制。
-
VPC访问控制概述 - 虚拟私有云 VPC
安全组和网络ACL区别 对比项 安全组 网络ACL 防护范围 实例级别:防护安全组内的实例,比如弹性云服务器、数据库、云容器实例等。 子网级别:防护整个子网,子网内的所有实例都会受到网络ACL的保护。 是否必选 必选,实例必须至少加入到一个安全组内。 非必选,您可以根据业务需求选择是否为子网关联网络ACL。
-
共享VPC概述 - 虚拟私有云 VPC
FunctionGraph 云数据库 GaussDB 云数据库 GaussDB(for MySQL) 云数据库 GeminiDB (Influx实例) 云数据库 GeminiDB (Redis实例) 云数据库 GeminiDB (Cassandra实例) 云数据库 RDS (for MySQL) 云数据库
-
网络ACL概述 - 虚拟私有云 VPC
用示例。 控制外部对子网内实例的访问 控制不同子网内实例的互通和隔离 本示例如图3所示,子网Subnet-A内的两个业务实例ECS-A01和ECS-A02网络互通,并允许白名单实例远程登录业务实例,白名单实例的IP地址为10.1.0.5/32。白名单实例可能是VPC-A的其他子网
-
安全组 - 虚拟私有云 VPC
容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向
-
无法访问华为云ECS的某些端口时怎么办? - 虚拟私有云 VPC
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
-
创建相同账户下的对等连接 - 虚拟私有云 VPC
1和数据库服务器RDS-B01之间的通信。 创建步骤如下: 步骤一:创建VPC对等连接 步骤二:添加VPC对等连接路由 步骤三:验证网络互通情况 图1 相同账户下的对等连接组网示例 当前VPC对等连接暂不收取您的任何费用。 约束与限制 对等连接是建立在两个VPC之间的网络连接,两个VPC之间只能建立一个对等连接。
-
创建不同账户下的对等连接 - 虚拟私有云 VPC
如果返回对等连接列表,且新创建的对等连接状态为“待接受”,请继续执行步骤二:对端账户接受VPC对等连接,联系账户B处理。 图3 待接受对等连接 步骤二:对端账户接受VPC对等连接 不同账户创建对等连接,本端账户创建完成后,需要联系对端账户接受对等连接请求之后,该对等连接才算创建完成
-
删除安全组 - 虚拟私有云 VPC
默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“
-
如何通过扩展网卡绑定的弹性公网IP访问公网? - 虚拟私有云 VPC
如何通过扩展网卡绑定的弹性公网IP访问公网? 操作场景 在虚拟私有云子网中,创建扩展网卡,需要云服务器通过扩展网卡绑定的弹性公网IP访问公网。 操作步骤 登录管理控制台。 进入弹性云服务器列表页,选择要登录的弹性云服务器,单击“操作”列下的“远程登录”。 采用VNC方式登录。输入登录用户名和密码。 登录成功后,执行route
-
创建网络ACL - 虚拟私有云 VPC
网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。 在
-
查看子网内IP地址的用途 - 虚拟私有云 VPC
子网是VPC内划分的一个地址块,包含若干个IP地址,本章节指导用户查看子网内已被占用的IP地址用途,具体如下: 虚拟IP地址 私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网
-
弹性云服务器有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? - 虚拟私有云 VPC
弹性云服务器有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过
-
如何查看安全组关联了哪些实例? - 虚拟私有云 VPC
服。 表1 实例排查列表 产品分类 产品/实例名称 数据库 云数据库 GaussDB 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB NoSQL 分布式数据库中间件 DDM 应用服务 分布式缓存服务 DCS: Redis实例 Memcached实例 分布式消息服务