检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。 前提条件 已成功购买WAF。
登录云服务器,执行如下命令,查看是否存在默认路由。 ip route 图8 查看默认路由 若没有该路由,执行如下命令,添加默认路由。 ip route add default via XXXX dev eth0 XXXX表示网关IP。 如果云服务器配置了多网卡,且弹性公网IP绑定在非主网卡上,需要在云服
修改私有IP地址 操作场景 云平台支持修改主网卡的私有IP地址,具体操作请参见本节内容。如需修改扩展网卡的私有IP地址,请删除网卡,并挂载新网卡。 约束与限制 云服务器已关机。 如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。
系统跳转至该云服务器详情页面。 选择“网卡”页签,单击“管理虚拟IP地址”。 在弹出的“管理虚拟IP地址”对话框中,勾选“绑定虚拟IP地址”。 设置IP地址。 选择的IP地址为虚拟IP地址。多个主备部署的云服务器可以在绑定虚拟IP地址时选择同一个虚拟IP地址,增强容灾性能。 单击“确定”。 父主题:
目的地址 描述 出方向规则 100 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。 出方向规则 100 允许 IPv6 全部 ::/0 针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。 从本地服务器远程登录云服务器
如果用户端运营商为小运营商(非中国电信、中国移动、中国联通、中国铁通),请添加内网IP段。 规则 支持配置IP地址和IP&掩码格式的网段,最多支持配置500个,一行一个。 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。
表4 请求Body参数 参数 是否必选 参数类型 描述 type 是 Integer IP黑白名单类型(0:关闭IP黑白名单功能,1:黑名单,2:白名单)。 ip_list 否 Array of strings IP黑白名单列表。
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发IP黑名单,作为上述IP黑名单下发的补充手段,以提高安全防护的灵活性。 IP白名单是一种放通措施,华为乾坤将IP白名单下发给设备后,设备会放通命中IP白名单的报文。
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 约束条件 添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 规格限制 每个用户可以拥有50个地址组。
检查SSH登录IP白名单(已启用主机安全服务) 开启主机安全防护后,您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。
检查SSH登录IP白名单(已启用主机安全服务) 开启主机安全防护后,您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。
入方向规则 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 出方向规则 允许 IPv4 全部 目的地址:0.0.0.0/0 针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。
安全组:您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 私有IP地址:如果需要给云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。 后续任务 部分操作系统无法识别新添加的网卡,需手动激活网卡。下面以Ubuntu系统为例介绍具体激活网卡的操作
检查是否已经向云服务器实例绑定了公网IP,如果未绑定公网IP,请在绑定弹性公网IP后重试。 绑定弹性公网IP请参考绑定弹性IP。 云服务器绑定了弹性公网IP时,通过带宽提供公网和云服务器间的访问流量。 如果出现访问公网不通,请排查弹性公网IP带宽是否超过带宽最大上限。 排查带宽超限的方法请参考如何排查带宽超过限制?
、安全组、弹性公网IP等信息。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 系统进入云耀云服务器列表页,您可以在本页面查看您已购买的云耀云服务器,以及云耀云服务器的私有IP地址等基本信息。 在云耀云服务器列表中的右上角,输入云耀云服务器名、IP地址或ID等信息,并单击进行搜索。
0.0.0的默认路由指向网关,使用的IP和网关在相同网段,如图4中第1行和第3行所示。 图4 查看路由策略 使用ifconfig或者ip addr命令查看实例的IP地址。 图5 ifconfig命令查看IP地址 图6 ip addr命令查看IP地址 使用route -n命令通过路由表查看网关。
围为1025-65535。请根据实际需求进行设置。 防火墙的外部IP地址:输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后,需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”,需
密码方式远程登录Linux云耀云服务器的操作步骤。 前提条件 云耀云服务器状态为“运行中”。 云耀云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,否则无法连接云服务器,配置方式请参见通过SSH远程登录Linux云服务器。 使用的登录
分辨率,中间用星号(*)连接,可省略,省略后默认为全屏显示。例如:1024*720 弹性公网IP地址 需要远程连接的服务器IP地址。需要替换为您的Windows实例的弹性公网IP地址或 EIP 地址。 开启远程桌面协议RDP 首次登录云服务器时,请先使用VNC方式登录云服务器,打开RDP(Remote
切换虚拟私有云会导致云服务器网络中断。 切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其他操作。 切换虚拟私有云后,云服务器子网、私有IP地址、MAC地址都会发生改变。 切换虚拟私有云后,请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后,与网络配置相关的应用软件需要重新配
云服务器状态为“运行中”。 已获取Linux云服务器用户名和密码,忘记密码请参考在控制台重置云耀云服务器密码重置密码。 云耀云服务器已经绑定弹性公网IP。 所在安全组入方向已开放22端口,否则无法连接服务器。配置安全组详见通过SSH远程登录Linux云服务器。 操作步骤 请确保已经在移动端
服务器。 从管理控制台下载的RDP文件对应唯一的云服务器,当前RDP文件命名规则为“云服务器名称-弹性IP”。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。
服务端的IP地址无法从路由器外部访问,所以应该在服务端的对外IP中填写此服务器的公网IP(弹性公网IP),同时设置端口范围来限制需要通过路由器转发的端口数量。 处理方法 弹性公网IP与私有IP使用NAT方式绑定,所以需要在服务端做响应的配置。 配置服务端对外的公网IP。 选择“Edit
本节为您介绍如何在本机使用远程登录工具MSTSC登录Windows云服务器。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云
件的云服务器的弹性公网IP。 上传文件 在本地Linux操作系统主机上执行以下命令,传输文件到Linux操作系统云服务器。 scp 本地主机文件地址 用户名@弹性公网IP:云服务器文件地址 例如:将本地文件 /home/test.txt 上传至弹性公网IP地址为139.x.x.x的云服务器对应目录下,命令如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
