-
VPC访问控制 - 虚拟私有云 VPC
安全组:控制外部指定IP地址或安全组对实例的访问 安全组:控制虚拟IP访问安全组内实例 安全组:控制对等连接两端VPC内的实例互访 网络ACL:控制外部对子网内实例的访问 网络ACL:控制不同子网内实例的互通和隔离 控制外部指定IP地址或安全组对实例的访问 本示例安全组配置如图2所示,您
-
外网能访问服务器,但是服务器无法访问外网时,如何排查? - 虚拟私有云 VPC
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
-
VPC访问控制概述 - 虚拟私有云 VPC
则排序越靠前,越先生效。 应用操作 创建实例(比如弹性云服务器)时,必须选择一个安全组,如果当前用户名下没有安全组,则系统会自动创建默认安全组。 实例创建完成后,您可以执行以下操作: 在安全组控制台,添加/移出实例。 在实例控制台,为实例添加/移除安全组。 创建子网没有网络ACL
-
公网访问 - 虚拟私有云 VPC
多个ECS负载均衡 对于电商等高并发访问的场景,您可以通过ELB将访问流量均衡分发到多台弹性云服务器上,支撑海量用户访问。华为云ELB无缝集成了弹性伸缩服务,能够根据业务流量自动扩容,保证业务稳定可靠。 图2 ELB 主动访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS
-
私网访问 - 虚拟私有云 VPC
私网访问 连接本地IDC 您可以将云上VPC和本地IDC网络连接起来构建混合云。通过VPC和本地IDC之间安全可靠的连接,并借助华为云海量的计算、存储、网络资源,您可按需按量实时地将本地的IT基础架构无缝地扩展到华为云上,以应对业务波动。云专线、VPN都可以实现本地IDC和云上VPC互连。
-
访问控制 - 虚拟私有云 VPC
访问控制 VPC访问控制概述 安全组 网络ACL
-
TCP 25端口出方向无法访问时怎么办? - 虚拟私有云 VPC
TCP 25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
-
安全组配置示例 - 虚拟私有云 VPC
不同安全组之间的实例默认网络隔离,无法互相访问。 安全组默认拒绝所有来自外部的请求,即本安全组内的实例网络互通,外部无法访问安全组内的实例。 您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内的实例。 安全组的出方向规则一般默认全部放通,即允许安全组内的实例访问外部。
-
身份认证与访问控制 - 虚拟私有云 VPC
了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPC所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。 VPC所需的权限,请参见权限管理。 访问控制 安全组
-
无法访问华为云ECS的某些端口时怎么办? - 虚拟私有云 VPC
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
-
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? - 虚拟私有云 VPC
A规则优先级为2。同样地,B规则需要优先级低于A,则向A规则后插入B规则即可。 当添加了拒绝特定IP地址访问的规则时,可以将允许所有IP访问的规则放至最后,拒绝特定IP地址访问的规则将生效。具体操作请参见修改网络ACL规则生效顺序。 父主题: 安全类
-
安全组 - 虚拟私有云 VPC
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 弹性云服务器常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
-
示例二:配置云服务器的访问策略 - 虚拟私有云 VPC
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
-
如何通过扩展网卡绑定的弹性公网IP访问公网? - 虚拟私有云 VPC
如何通过扩展网卡绑定的弹性公网IP访问公网? 操作场景 在虚拟私有云子网中,创建扩展网卡,需要云服务器通过扩展网卡绑定的弹性公网IP访问公网。 操作步骤 登录管理控制台。 进入弹性云服务器列表页,选择要登录的弹性云服务器,单击“操作”列下的“远程登录”。 采用VNC方式登录。输入登录用户名和密码。 登录成功后,执行route
-
网络ACL - 虚拟私有云 VPC
网络ACL 网络ACL概述 网络ACL配置示例 管理网络ACL 管理网络ACL规则 管理网络ACL关联的子网 父主题: 访问控制
-
网络ACL配置示例 - 虚拟私有云 VPC
全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置规则之前,请您先了解以下信息:
-
创建安全组 - 虚拟私有云 VPC
针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务 TCP: 3389 (IPv4) 0
-
管理安全组 - 虚拟私有云 VPC
管理安全组 创建安全组 克隆安全组 修改安全组基本信息 查看安全组 删除安全组 管理安全组标签 父主题: 安全组
-
网络ACL概述 - 虚拟私有云 VPC
CL与安全组的详细信息,请参见VPC访问控制概述。 网络ACL规则 网络ACL中包括入方向规则和出方向规则,用来控制VPC子网入方向和出方向的网络流量。 入方向规则:控制外部请求访问子网内的实例,即流量流入子网。 出方向规则:控制子网内实例访问外部的请求,即流量流出子网。 网络A
-
安全组和安全组规则概述 - 虚拟私有云 VPC
器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全