检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内网访问数据库服务,则您需要在部署数据库服务器所在的安全组内,添加入方向规则,放通对应的端口,实现其他实例通过内网获取数据库数据的请求。常见的数据库类型及其对应的端口如下: MySQL(3306) Oracle(1521) MS SQL(1433) PostgreSQL(5432)
bnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过不同的安全组和网络ACL控制出入子网的流量。 图1 构建安全的云上私有网络 了解更多VPC安全访问控制方案,请参见VPC访问控制概述。 构建多业务隔离的云上网络 如果您同
1和子网A02的网络默认互通。 使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。 通用可用区:使用未发放至边缘小站的业务资源。该场景
以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络
批量添加ACL资源标签 功能介绍 为指定的ACL资源实例批量添加标签。 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。
为什么无法删除安全组? 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
由入方向流量建立的连接,已建立的长连接将会断开。所有入方向流量立即重新建立连接,并匹配新的安全组入方向规则。 由出方向流量建立的连接,已建立的长连接不会断开,依旧遵循原有安全组规则。出方向流量新建立的连接,将会匹配新的安全组出方向规则。 对于已建立的长连接,流量断开后,不会立即建立
流量新建立的连接,将会匹配新的网络ACL出方向规则。 对于已建立的长连接,流量断开后,不会立即建立新的连接,需要超过连接跟踪的老化时间后,才会新建立连接并匹配新的规则。比如,对于已建立的ICMP协议长连接,当流量中断后,需要超过老化时间30s后,将会新建立连接并匹配新的规则,详细说明如下:
操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云
批量创建和删除子网资源标签 功能介绍 为指定的子网资源实例批量添加或删除标签。 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签
批量创建和删除VPC资源标签 功能介绍 为指定的VPC资源实例批量添加或删除标签。 此接口为幂等接口: 创建时如果请求体中存在重复key则报错。 创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签
账户下的VPC之间创建对等连接。 接下来,通过简单的组网示例,为您介绍对等连接的使用场景。 · 在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。 · 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B0
如果https://www.ipip.net/ip.html查询结果和购买时选择的EIP区域不一致,请以购买时选择的区域为准。 在“华北-乌兰察布一”区域购买的EIP的归属地为北京。 如果您的业务调用第三方数据库查询到的EIP归属地和实际归属地不符,导致业务受到影响,请您提交工单。 如您对
入方向规则控制外部请求访问安全组内的实例,控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求,控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型,支持TCP、UDP、ICMP和GRE协议,请正确选择安全组规则协议类型。 添加的端口是高危端口,对
连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例 网络运维 将源弹性网卡的入方向TCP流量镜像到单个目的弹性网卡 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 05 API 通过VPC开放的丰富API和调用示例
区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址
请您在子网“IP地址管理页签”中,查看IP地址的用途,根据IP地址的用途找到对应服务资源进行删除后,重新尝试删除子网。 查看子网内IP地址用途的方法,请参见查看子网内IP地址的用途。 根据IP地址的用途,查找对应的云服务资源,快速查找服务资源,请参见快速查找账号下的云服务资源。 找到目标资源后,删除使用子网的资源,然后重新尝试删除子网。
Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 3389 Windows Server Remote Desktop
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
