检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 功能说明:IP协议类型。 取值范围:IPv4,IPv6 protocol String 功能说明:协议类型。 取值范围:icmp、tcp、udp、icmpv6、IP协议号(0~255)(如gre协议号为47)。 约束:为空表示支持所有协议。 port_range_min
对端ip网段 protocol String 协议类型或直接指定IP协议号 port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。
您可以通过使用该功能,在安全组中一键放通常见端口。适用于以下场景: 远程登录云服务器 在云服务器内使用ping命令测试网络连通性 云服务器用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如表1所示。 表1 一键放通常见端口说明 方向 类型和协议端口 源地址/目的地址 规则用途 入方向 TCP:
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2
对端ip网段 protocol String 协议类型或直接指定IP协议号 port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。
对端ip网段 protocol String 协议类型或直接指定IP协议号 port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。
egress,出方向 protocol 是 String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL ethertype 是 String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 source_cidr_block 否
取值范围:0-255个字符,不能包含“<”和“>” protocol 否 String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL ethertype 否 String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 source_cidr_block 否
2.168.0.230。 关联镜像目的: 类型:云服务器网卡 网卡:请根据实际情况设置,本示例为ECS-target-02的弹性网卡,私有IP地址为192.168.1.165。 表2 安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4
是否支持跨租户共享。 protocol String IP协议。 source_port String 源端口号或者一段端口范围。 destination_port String 目的端口号或者一段端口范围。 ip_version Integer IP协议版本。 source_ip_address
upported参数的响应值来判断ECS规格是否支持流量镜像。 由于封装的镜像报文为IPv4 UDP协议,因此当弹性负载均衡ELB作为镜像目的接收镜像流量时,需要使用支持UDP协议的IPv4独享型ELB。 如果一个弹性网卡已被用作镜像源,则镜像目的不能使用该弹性网卡。 流量镜像会
规则A和规则B:规则的方向、策略、类型、协议端口、源地址/目的地址均相同,优先级不同时,为重复规则。 规则A和规则C:规则的方向、优先级、策略、类型、协议端口、源地址/目的地址均相同时,为重复规则。 表1 规则重复示例 规则 方向 优先级 策略 类型 协议端口 目的地址 规则A 入方向 1
在“基本信息”页签:查看筛选条件名称、ID以及创建时间等。 在“入方向规则”页签:查看筛选条件的入方向规则详情,包括规则的优先级、协议类型以及策略等。 在“出方向规则”页签:查看筛选条件的出方向规则详情,包括规则的优先级、协议类型以及策略等。 在“关联镜像会话”页签:查看筛选条件已关联的镜像会话,包括镜像会话名称、镜像目的以及镜像状态等。
对端ip网段 protocol String 协议类型或直接指定IP协议号 port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。
量流入或者流出子网。 如果“策略”设置为拒绝,表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络ACL规则中用来匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。 TCP 源地址 源地址用来匹配流量的来源网址,支持以下格式: IP地址:表示源地址为某个固定的IP地址。
对端ip网段 protocol String 协议类型或直接指定IP协议号 port_range_max Integer 最大端口,当协议类型为ICMP时,该值表示ICMP的code port_range_min Integer 最小端口,当协议类型为ICMP时,该值表示ICMP的type。
取值范围:1~65535 格式:80-200 ethertype String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 protocol String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略
策略 类型 协议端口 源地址 入方向 允许 IPv4 TCP: 22 IP地址组 如果后续允许访问实例的IP地址有变化,此时需要在IP地址组内修改IP地址条目,对应的安全组规则会自动生效。 约束与限制 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云服务器不生效,不支持的类型如下:
#网关地址 执行以下命令,重启网络服务。 service network restart Windows系统: 在网络连接中选择“属性 > Internet协议版本4 > 属性”,手动输入IP地址、子网掩码和默认网关。 步骤三:检查弹性云服务器日志 查看弹性云服务器的messages日志(
些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。 表1 高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1433 1434 3127 3128 3129
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
