检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则,将会导致安全组内实例无法访问外部网络,请谨慎操作。 相关操作 为了保护云服务器的网络安全,每台云服务器至少加入一个安全组,您可以根据业务需要,将云服务器加入一个或多个安全组,体操作请参见在安全组中添加或移出实例。 父主题: 管理安全组
如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安
创建IP地址组 操作场景 本章节指导用户创建IP地址组,IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL中,用于简化网络架构中IP地址的配置和管理。 操作指导 进入创建IP地址组页面。 根据界面提示设置IP地址组参数。 参数详细说明请参见表1。 表1 IP地址组参数说明
用来控制安全组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通I
如何创建或找回指定的弹性公网IP? 当您想找回已释放的弹性公网IP或申请一个指定的弹性公网IP时,您可以通过API接口来实现。在申请弹性公网IP时请将“ip_address”的值设置为您想找回或指定的IP地址。详情请参见《弹性公网IP API参考》。 如果该地址已被分配给其他用户则无法申请成功。
监控安全风险 云监控服务,为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监
为辅助弹性网卡分配IPv4类型的私有IP地址,当前支持以下两种分配私有IP地址的方式: 自动分配IP地址:表示系统自动从子网网段中选取一个IP地址。 手动指定IP地址:表示您可以自行从子网网段中选取一个IP地址。 若选择“手动指定IP地址”,则填写IPv4私有IP地址。 自动分配IP地址 IPv6地址 如果
置虚拟私有云参数。 本示例中需要创建一个VPC和一个子网,并为子网开启IPv6功能。 图3 虚拟私有云 图4 子网设置 表1 虚拟私有云参数说明 参数 示例 说明 区域 华东-上海一 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。 VPC创建完成后不支持修改该参数。
值。 步骤一:创建VPC和子网 创建一个IPv4网段的VPC,并从VPC中划分一个子网。 VPC IPv4网段:192.168.0.0/16 子网IPv4网段:192.168.0.0/24 步骤二:购买ECS 基于已有的VPC和子网,购买一个ECS,并配置安全组等参数。 步骤三:购买EIP并绑定至ECS
对等连接类 一个账户可以创建多少个对等连接? 对等连接是否可以连通不同区域的VPC? 为什么对等连接创建完成后不能互通?
网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选
购买边缘网关 操作场景 您可以参考以下操作购买边缘网关,通过边缘网关和全域互联带宽,可以实现同一个VPC内资源,中心和边缘,边缘和边缘之间的云内网络通信。 当前“非洲-约翰内斯堡”区域支持边缘网关功能。 边缘网关功能当前暂不收费。待后续启动收费时,将会提前通知您。 操作步骤 进入边缘网关列表页面。
默认安全组概述 如果您未创建任何安全组,那么您在首次使用安全组时,系统会自动为您创建一个默认安全组。 默认安全组名称为default,为了区分默认安全组和您自己创建的安全组,不支持修改默认安全组名称。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安
响应Body参数 参数 参数类型 描述 firewall FirewallDetail object ACL插入规则后的详情。 request_id String 请求ID。 表6 FirewallDetail 参数 参数类型 描述 id String 功能说明:ACL唯一标识。 取值范围:合法UUID的字符串。
subnet subnet object subnet对象 表3 subnet对象 名称 参数类型 说明 id String uuid形式的一个资源标识。 name String 功能说明:子网名称 取值范围:1-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、.(点)
有的安全组作为备份。 如果您需要修改当前业务使用的安全组规则,建议您可以克隆一个测试安全组,在测试环境调测成功后,再修改运行的业务安全组。 约束与限制 您可以在同一个区域内,或者跨区域克隆安全组。 同一个区域内克隆安全组时,可以克隆安全组内的全部规则。 跨区域克隆安全组时,仅支持
使用IP地址组提升安全组规则管理效率 应用场景 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。 通常情况下,针对金融,证券等企
of subnet objects subnet对象列表。 表3 subnet对象 名称 参数类型 说明 id String uuid形式的一个资源标识。 name String 功能说明:子网名称。 取值范围:1-64个字符,支持数字、字母、中文字符、_(下划线)、-(中划线)、
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的流量,需要通过ECSX的防火墙进行过滤。
您需要在云连接控制台中,查找目标云连接,并移出云连接中的虚拟私有云。 移除方法,请参见移除云连接中的虚拟私有云。 删除最后一个VPC时,请删除本区域内所有的自定义安全组后重试。 当您删除某个区域内的最后一个虚拟私有云时,需要先删除本区域内所有的自定义安全组。 须知: 此处仅需要删除自定义安全组。名称为d
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
