检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情,请参见《VPC用户指南》安全性章节。
CLOSE-WAIT 等待从本地用户发来的连接中断请求 应用程序BUG,没有关闭socket。出现在网络中断后。一般是进程死循环或等待其他条件。可以重启对应进程。 FIN-WAIT-2 从远程TCP等待连接中断请求 网络中断过,需要12分钟左右自行恢复。
在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。
单位:比特/秒 ≥0 bit/s 公网NAT网关实例 1分钟 inbound_pps 入方向PPS 该指标用于统计SNAT入方向PPS。 单位:个 ≥0个 公网NAT网关实例 1分钟 outbound_pps 出方向PPS 该指标用于统计SNAT出方向PPS。
在安全组详情页,单击“入方向规则”或“出方向规则”,分别根据弹性云服务器使用的端口添加入方向规则或出方向规则。 检查路由表是否配置指向私网NAT网关的路由 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。
当同一个弹性云服务器同时设置了DNAT和弹性公网IP时,入云方向的弹性公网IP取决于客户端用户的自主选择(DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP),而出云方向优先使用弹性云服务器直接绑定的弹性公网IP,所以如果入云和出云使用的弹性公网IP不一致,流量会不通。
在入方向规则页签,单击“添加规则”,添加入方向规则。 单击“+”可以依次增加多条入方向规则。
图2 添加路由 在目的网段包含的服务器(私网地址为:10.0.0.62)中添加入方向安全组规则,用于将发到目的端的流量全部放通。 图3 添加入方向安全组规则 配置验证 配置完成,测试连通性。
20Gbit/s 2000000 10000 中型 50000 20Gbit/s 2000000 10000 大型 200000 20Gbit/s 2000000 10000 超大型 1000000 20Gbit/s 2000000 10000 表格中所列的“每秒报文数(PPS)”是指入方向和出方向的
hard-coded or stored in plaintext, which has great security risks.
are hard-coded or stored in plaintext, which has great security risks.
are hard-coded or stored in plaintext, which has great security risks.
名称:sg-监管 模板:通用Web服务器 未提及参数,保持默认或根据界面引导配置 在安全组列表页,单击操作列的“配置规则”,切换至“入方向规则”页签,删除当前的所有规则。 单击“添加规则”,设定只有10.1.0.55的IP才能访问监管部门的主机,配置完成后单击“确定”。
are hard-coded or stored in plaintext, which has great security risks.
are hard-coded or stored in plaintext, which has great security risks.
are hard-coded or stored in plaintext, which has great security risks.
are hard-coded or stored in plaintext, which has great security risks.
are hard-coded or stored in plaintext, which has great security risks.
are hard-coded or stored in plaintext, which has great security risks.
are hard-coded or stored in plaintext, which has great security risks.