检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
osts.deny文件中删除并保存文件。 端口不通 如果无法访问弹性云服务器的特殊端口,请排查安全组规则以及网络ACL规则中是否对端口进行放行。 在Linux弹性云服务器内部通过以下命令查看弹性云服务器内部是否监听该端口。如果未对该端口进行监听,可能会影响弹性云服务器的通信。 netstat
TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。 用户安全组配置 用户配置安全组69端口,同时将TFTP使用的数据通道端口范围配置在安全组上;(RF
安全组的出方向规则一般默认全部放通,默认规则如表12所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置: 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。 表11 限制云服务器访问外部网站 方向 优先级 策略 类型 协议端口 目的地址 描述 出方向
0.0.0/24 源端口范围 入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口 22-23 目的地址
0.0.0/24 源端口范围 入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口 22-23 目的地址
路由表 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。默认路由表可以确保VPC内,不同子网的内网网络互通。 您可以在默认路由表中添加、删除和修改路由规则,但不能删除默认路由表。 创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。
修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。
在出方向规则中,表示安全组内实例访问外部地址的指定端口。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22,23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535 22或22-30或20,22-30 类型 源地址支持的IP地址类型,如下:
更改ECS的安全组 操作场景 创建弹性云服务器时,必须将其加入一个安全组内,如果您未创建任何安全组,那么首次使用安全组时,系统会自动为您创建一个默认安全组default并关联至弹性云服务器。当默认安全组无法满足您的需求,您可以参考以下操作为弹性云服务器更改安全组。 除了默认安全组
CS)的流量。 您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以参考以下操作创建自定义安全组,并配置安全组规则控制特定流量的访问请求。了解安全组的更多信息,请参见安全组和安全组规则概述。
168.0.0/24 源端口范围 网络ACL规则中用来匹配流量的源端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22,24-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535
必选 说明 subnet_id String 否 子网ID,和port_id二选一。 使用子网的gateway IP地址来创建路由器接口 port_id String 否 端口ID, 和subnet_id二选一,使用端口的IP地址创建路由器接口 请求示例 路由器添加接口,路由器id
网。 · 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。默认路由表可以确保VPC内,不同子网的内网网络互通。您可以在默认路由表中添加、删除和修改路由规则,但不能删除默认路由表。 · 自定义路由表:您可以直接使用默认路由表,也
功能说明:IP地址协议类型。 取值范围:IPv4,IPv6。 约束:不填默认值为IPv4。 multiport String 功能说明:端口取值范围。 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 action String 功能说明:安全组规则生效策略。
路由表 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。默认路由表可以确保VPC内,不同子网的内网网络互通。 您可以在默认路由表中添加、删除和修改路由规则,但不能删除默认路由表。 创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。
操作场景 当您的自定义路由表不需要使用时,您可以参考以下操作删除自定义路由表。 约束与限制 默认路由表无法删除。 默认路由表和自定义路由表均不收取任何费用,当您删除虚拟私有云的的时候,会一并删除默认路由表。 当自定义路由表被关联至子网时,则无法删除。 请先通过更换子网关联的路由表将子网关联到其他的路由表,然后尝试删除。
安全组规则的顺序。 类型:支持设置IPv4和IPv6协议的规则。 协议端口:包括网络协议类型和端口范围。 网络协议:匹配流量的协议类型,支持TCP、UDP、ICMP和GRE协议。 端口范围:匹配流量的目的端口,取值范围为:1~65535。 源地址或目的地址:在入方向中,匹配流量的
取值范围:支持TCP,UDP,ICMP, ICMPV6 source_port 否 String 位于[1,65535]中一个整数或者一段端口范围a:b 源端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b destination_port 否 String 位于[1,65535]中一个整数或者一段端口范围a:b
0.0.0/24 源端口范围 入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口 22-23 目的地址
IP地址组:IP地址组是一个或者多个IP地址的集合,对于安全策略相同的IP网段和IP地址,建议您使用IP地址组简化管理。 源端口范围/目的端口范围:匹配流量的源端口或者目的端口,取值范围为1~65535。 网络ACL及规则的工作原理 网络ACL创建完成后,需要将网络ACL关联至目标子网,网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
