正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同账号下的资源需要关联各自的安全组,不同安全组之间网络隔离,因此如果有网络互通需求,需要放通资源对应安全组之间的网络。 账号A内的资源属于安全组Sg-A。 账号B内的资源属于安全组Sg-B。 账号C内的资源属于安全组Sg-C。 账号D内的资源属于安全组Sg-D。 如果需要账号C和
创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。 在安全组中添加表4中的规则,放通远程登录安全组内实例的流量。 表4 安全组规则(远程登录)
至弹性负载均衡ELB。 网络安全控制 实践 描述 安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以
更多信息请参见路由表和路由。 VPC的网络安全 安全组与网络ACL(Access Control List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则。 网络ACL
AC地址等信息。 “关联安全组”页签:显示辅助弹性网卡关联的安全组及其规则。 其他操作 在辅助弹性网卡详情页可以修改以下信息: 在“基本信息”页签,可以修改辅助弹性网卡的“描述”信息,以及变更绑定的弹性公网IP。 在“关联安全组”页签,可以修改关联的安全组,详细内容请参考更改辅助弹性网卡所属的安全组。
表1 IP地址组解除关联资源指导 资源 说明 操作指导 安全组 在安全组入方向或者出方向规则中,修改或者删除IP地址组对应的规则。 修改安全组规则: 入方向规则:修改“源地址”。 出方向规则:修改“目的地址”。 删除安全组规则 网络ACL 在网络ACL入方向或者出方向规则中,修改或者删除IP地址组对应的规则。
ECS和防火墙所在的ECS网络不通,可能是因为这些ECS位于不同的安全组导致的。 如果ECS位于不同的安全组内,需要您在这些ECS关联的安全组内添加对端安全组的规则,放通这些安全组的网络。 具体操作请参见添加安全组规则。 检查网卡的“源/目的检查”开关是否关闭 请检查防火墙所在E
重启操作系统,ECS服务器重新向DHCP服务器获取DNS信息。 重启操作系统会造成业务中断,请在业务低峰期谨慎操作。 ECS服务器的DHCP租约期结束后,DHCP服务器会重新向ECS服务器分配IP地址、更新DNS信息。 通过dhclient,获取修改后的DNS服务器地址。 登录云服务器。
将EIP绑定至ECS的扩展网卡,具体操作请参见将弹性网卡绑定至弹性公网IP。 步骤二:获取云服务器网络信息 配置ECS扩展网卡的路由之前,您执行以下操作,收集表1中的信息。 表1 获取云服务器网络信息 类型 主网卡 扩展网卡 网卡的私有IP地址 192.168.11.42 192
弹性公网IP和安全组策略,无需重新配置关联关系,将故障实例上的业务流量快速迁移到备用实例,实现服务快速恢复。 业务分离管理 可以为服务器实例配置多个分属于同一VPC内不同子网的弹性网卡,特定网卡分别承载云服务器实例的内网、外网、管理网流量。针对子网可独立设置访问安全控制策略与路由
ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。 route –n 图2 检查裸机内路由信息是否正确 需要重点排查是否有全0的默认路由:
将多层Web应用划分到不同的安全域中,按需在各个安全域中设置访问控制策略,可以通过创建一个VPC,将Web服务器和数据库服务器划分到不同的安全组中。Web服务器所在的子网实现互联网访问,而数据库服务器只能通过内网访问,保护数据库服务器的安全,满足高安全场景。 搭配服务 弹性云服务器ECS
VPC流日志概述 流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能目前部分区域支持,具体请打开VPC功能总览,并选择“VPC流日志”查看。 VPC流日志功能需要与云日志服务LT
VPC网络连接方案概述 华为云拥有丰富的网络服务,可以搭建安全、可扩展的云上网络环境。同时华为云提供了高速、可靠的云上云下网络连接服务,能够实现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。以下
如下图所示,EIP绑定在主网卡上。 图7 查看EIP是否绑定主网卡 步骤五:查看是否放通弹性云服务器所在的安全组 检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。 请根据实际需求,选择性配置安全组规则(Remote IP指的是放行的IP地址,0.0.0.0/0表示放通所有的IP地址,请谨慎使用)。
容器迁移到其他弹性云服务器后,需要在VPC路由表中添加新的路由信息。 添加安全组规则。 为了能够通过traceroute命令和ping命令测试容器网络是否连通,为弹性云服务器的安全组添加如表1所示规则,开放ICMP和UDP规则。 具体操作请参见添加安全组规则。 表1 安全组规则 方向 协议/应用 端口 源地址 入方向
查看资源A关联了哪些其他资源,不仅需要授权资源A的查询策略,还需要授权其他资源的查询策略。以查看安全组关联实例举例,安全组可以关联的实例类型包括服务器、扩展网卡、辅助弹性网卡等。查看安全组关联实例列表的授权语句策略描述如下: { "Version": "1.1",
创建IP地址组 操作场景 本章节指导用户创建IP地址组,IP地址组是一个或者多个IP地址的集合,可关联至安全组、网络ACL中,用于简化网络架构中IP地址的配置和管理。 操作指导 进入创建IP地址组页面。 根据界面提示设置IP地址组参数。 参数详细说明请参见表1。 表1 IP地址组参数说明
本章节指导用户在IP地址组内删除IP地址条目。 约束与限制 如果IP地址组已关联至资源,删除IP地址条目后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。