检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,为该企业项目添加IP/IP段地址组。 前提条件 已成功购买WAF。
或者禁止指定用户/用户组或者IP登录 允许指定用户进行登录(白名单) 在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。 AllowUsers test@192.168
如果用户端运营商为小运营商(非中国电信、中国移动、中国联通、中国铁通),请添加内网IP段。 规则 支持配置IP地址和IP&掩码格式的网段,最多支持配置500个,一行一个。 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。 多个完全重复的IP/IP段将合并为一个。
表4 请求Body参数 参数 是否必选 参数类型 描述 type 是 Integer IP黑白名单类型(0:关闭IP黑白名单功能,1:黑名单,2:白名单)。 ip_list 否 Array of strings IP黑白名单列表。
短信服务接入是否支持IP白名单?如何配置? 支持。短信服务支持应用级的IP白名单配置,请在创建短信应用时自行配置。 已配置IP白名单的短信应用下,可按需申请多个短信签名和短信模板,对已有业务无影响。 新创建的短信应用,需重新配置IP白名单。 父主题: 认证相关
此外,用户还可以根据实际的网络环境或业务需要,从设备维度(针对某设备)手动下发IP黑名单,作为上述IP黑名单下发的补充手段,以提高安全防护的灵活性。 IP白名单是一种放通措施,华为乾坤将IP白名单下发给设备后,设备会放通命中IP白名单的报文。
弹性公网IP Ping不通? 问题描述 用户购买弹性公网IP并绑定云服务器后,本地主机或其他云服务器无法Ping通该云服务器的弹性公网IP。 排查思路 排查EIP问题 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理? 查看EIP是否被冻结,EIP冻结
修改IP黑/白名单 功能介绍 修改推流/播放域名的IP黑/白名单,当前仅支持ipv4。 黑名单模式:禁止指定的IP或网段 白名单模式:仅允许指定的IP或网段 默认:全放通。 调用方法 请参见如何调用API。
弹性公网IP概述 弹性公网IP 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。
IP。 在主机安全服务“事件管理”页面,检查本地主机IP是否因为账户暴力破解,导致本地主机IP被拦截。 检查是否已开启SSH登录白名单,如果已开启,请确保本地主机IP已添加到IP白名单。 启用“SSH登录白名单”功能时请确保将所有需要发起SSH登录的主机IP地址都加入白名单中,否则您将无法SSH远程登录您的云服务器。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
IP黑白名单 您可以将禁止或允许播放的IP地址添加到IP黑白名单中,CDN会根据名单对播放请求者的IP进行识别和过滤,允许或拒绝播放请求。 注意事项 该功能为可选项,默认不启用。 IP黑名单与IP白名单互斥,不支持同时设置。 黑名单或白名单中的IP最多支持配置100个。
添加黑白名单IP地址组 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 约束条件 添加IP地址组时,请确保IP/IP地址段未添加到其他IP地址组,重复添加同一IP/IP地址段会导致添加IP地址组失败。 规格限制 每个用户可以拥有50个地址组。
更换弹性公网IP 操作场景 如果您的弹性云服务器绑定了弹性公网IP,您可以参考本节操作更换弹性公网IP。 暂不支持直接更换弹性云服务器的弹性公网IP。您需要先解绑当前的弹性公网IP,再重新为弹性云服务器绑定新的弹性公网IP。 如果无可更换的弹性公网IP,您需要先申请新的弹性公网IP,再进行更换操作。
修改私有IP地址 操作场景 云平台支持修改主网卡的私有IP地址,具体操作请参见本节内容。如需修改扩展网卡的私有IP地址,请删除网卡,并挂载新网卡。 约束与限制 弹性云服务器已关机。 如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。
云服务器网卡配置虚拟IP地址(废弃) 功能介绍 虚拟IP地址用于为网卡提供第二个IP地址,同时支持与多个弹性云服务器的网卡绑定,从而实现多个弹性云服务器之间的高可用性。 该接口用于给云服务器网卡配置虚拟IP地址: 当指定的IP地址是一个不存在的虚拟IP地址时,系统会创建该虚拟IP,并绑定至对应网卡。
ating-ips ecs:serverFloatingIps:use vpc:floatingIps:get vpc:floatingIps:create vpc:floatingIps:update vpc:ports:get √ × × × 查询浮动IP列表(OpenStack原生)
在弹性云服务器列表中,找到待绑定弹性公网IP的弹性云服务器,单击“操作”列下的“更多 > 网络/安全组 > 绑定弹性公网IP”。 选择弹性公网IP。 如果当前区域没有可用的弹性公网IP,则弹性公网IP列表为空,请购买弹性公网IP后重新执行绑定操作。 图1 绑定弹性公网IP 设置“释放行为”。 对
协议版本 4 (TCP/IPv4)”。 单击“属性”。 选择“使用下面的IP地址”,IP地址配置为弹性云服务器的私有IP地址,例如:10.0.0.101。 图1 配置私有IP地址 单击“高级”。 在“IP设置”页签内“IP地址”区域,单击“添加”。 添加虚拟IP地址,例如:10.0.0
是否必选 参数类型 描述 fixed_ip 是 String 私有IP地址 id 是 String 浮动IP的ID,UUID格式 instance_id 是 String 被绑定主机的ID,UUID格式 ip 是 String 浮动IP的ip地址 pool 是 String 网络资源池名称,用于分配浮动IP
按“i”,进入编辑模式。 修改如下参数的值。 将参数“net.ipv4.ip_forward ”的值修改为“1”。 如果“sysctl.conf”文件中不存在参数“net.ipv4.ip_forward ”,执行以下命令进行添加: echo net.ipv4.ip_forward=1 >> /etc/sysctl
下的“网络/安全组 > 解绑弹性公网IP”。 确认弹性公网IP信息,单击“确定”。 未绑定弹性云服务器的弹性公网IP会继续计费,如果不再使用请根据控制台的引导释放弹性公网IP。 详细操作,请参见释放/退订弹性公网IP。 父主题: 弹性公网IP管理
删除浮动IP(废弃) 功能介绍 删除浮动IP地址。 当前API已废弃,请使用"删除浮动IP"。 URI DELETE /v2.1/{project_id}/os-floating-ips/{floating_ip_id} 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述
查询浮动IP(废弃) 功能介绍 根据浮动IP的ID查询浮动IP详情。 当前API已废弃,请使用"查询浮动IP"。 URI GET /v2.1/{project_id}/os-floating-ips/{floating_ip_id} 参数说明请参见表1。 表1 参数说明 参数 是否必选
floating_ips 是 Array of objects floating_ip的对象列表。 表3 floating_ip对象 参数 是否必选 参数类型 描述 floating_ip 是 Object floating_ip对象。 表4 floating_ip对象属性 参数 是否必选
入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。
(可选)根据“名称”、“ID”或“私有IP”搜索待绑定的弹性网卡。 在弹性网卡列表中,勾选待绑定的弹性网卡。 选择“创建新的弹性网卡”。 根据界面提示,设置待增加弹性网卡的子网和安全组。 图1 选择子网和安全组 所属子网:待绑定弹性网卡所属的子网。 私有IP地址:如果需要给弹性云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。
修改弹性公网IP的带宽 操作场景 当弹性云服务器绑定了弹性公网IP时,通过带宽提供公网和弹性云服务器间的访问流量。本节操作介绍调整弹性云服务器带宽的操作步骤。 修改须知 降低带宽大小,可能会影响业务流量造成丢包,请确认对业务产生的影响,谨慎操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
您可以参考更换弹性公网IP为实例更换EIP。 EIP绑定的实例涉嫌违规被冻结 EIP资源绑定的服务器涉嫌违规行为,被国家监管部门冻结。如您通过自检确认未曾涉嫌违规操作,请联系国家监管部门进行申诉,如申诉成功,华为云将获得解封指令解冻您的资源。 您可以参考更换弹性公网IP为实例更换EIP。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
