检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
roup_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
本示例中需要创建一个VPC和一个子网。 图2 虚拟私有云 图3 子网设置 表1 虚拟私有云参数说明 参数 示例 说明 区域 华东-上海一 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。 VPC创建完成后不支持修改该参数。 名称 VPC-A 请您按需设置VPC名称。 VPC创建完成后支持修改该参数。
roup_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
roup_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
roup_id不能同时设置。 destination_ip_address String 功能说明:ACL规则目的IP地址或者CIDR。 约束:destination_ip_address和destination_address_group_id不能同时设置。 source_port
Linux系统:Linux云服务器卡顿怎么办? 云监控告警设置异常 云监控设置EIP带宽超限告警时,告警策略设置不合理,系统将发送异常的带宽超限告警信息。 解决方案一:设置合理的带宽告警策略 当在云监控服务中创建“带宽”维度的告警规则时,若出网带宽最大值或告警周期设置过小,都将频繁收到带宽超限的告警信息
将弹性云服务器上iptables里面filter表的FORWARD链的默认策略设置为ACCEPT。 此处设置是因为Docker为安全性将iptables里面filter表的FORWARD链默认策略设置成了drop,因此需要修改。 $ iptables -P FORWARD ACCEPT
- 高级配置 > 网关 单击,展开折叠的高级配置区域,可以设置该参数。 子网的网关,如果没有特殊需求,建议保持系统默认设置。 10.0.0.1 高级配置 > DNS服务器地址 单击,展开折叠的高级配置区域,可以设置该参数。 此处默认填写华为云的DNS服务器地址,可实现云服务器
在开启IPv4/IPv6双栈的区域,显示该参数。 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。 期限租约:设置DHCP租约期限,单位为天或者小时。 无限租约:设置DHCP不过期。 DHCP租
有状态,允许入站请求/出站请求的响应流量出入公网、VPC或者云专线,不受规则限制。 规则策略 安全组支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出实例。 拒绝策略:对于匹配成功的流量,拒绝流入/流出实例。 网络ACL支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出子网。
针对全部协议,允许所有流量从安全组内实例流出,用于访问外部。 操作步骤 进入安全组列表页面。 在安全组列表右上方,单击“创建安全组”。 进入“创建安全组”页面。 根据界面提示,设置安全组参数。 图1 创建安全组 表2 参数说明 参数 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通,请就近选
手动分配:表示您可以自行从子网网段中选取一个IP地址。 手动分配 IP地址 如果创建方式选择了“手动分配”,则需要设置IP地址。 从子网网段中选择一个可用的IP地址。 192.168.0.15 参数设置完成后,单击“确定”。 返回虚拟IP列表,可以查看申请的虚拟IP地址。 父主题: 虚拟IP地址
用于远程登录Windows 实例。 本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。 分别在两端的安全组中添加表6中的规则,放通对等连接两端实例内网互通的流量。
用于远程登录Windows 实例。 本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。 (可选)当对等连接两端的实例位于不同
路由器添加接口 功能介绍 添加路由器接口。 接口约束: 使用端口的时候,端口上有且只有一个IP地址。 使用子网的时候,子网上必须配置gatewayIP地址。 “provider:network_type”为“geneve”的网络不可以添加路由器。 一个子网只能添加一个路由器。 调试
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
如果ListenDrops数值非0,表示存在丢包,即存在网络问题。 解决步骤 修改云服务器的内核参数可以解决此问题。 临时修改参数方法(重启服务器后该设置失效),设置如下: sysctl -w net.ipv4.tcp_tw_recycle=0 永久修改参数方法: 执行以下命令,修改“/etc/sysctl
在页面左上角单击图标,打开服务列表,选择“计算 > 弹性云服务器”。 在右侧弹性云服务器界面,单击需要设置SNAT的弹性云服务器名称,进入弹性云服务器详情页面。 在弹性云服务器详情页面单击“弹性网卡”页签。 单击网卡IP地址,在展开的网卡详情区域内设置“源/目的检查”状态为“关闭”。 默认情况下,“源/目的检查”状态
网卡的网络流量。 SKIPDATA:捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。 示例: 如果您创建VPC流日志时设置“采集类型”为“接受”,当有接受流量时,“log-status”将显示为“OK”。当没有接受的流量时,不管是否有拒绝的流量,“log-st
Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。此外,您可以通过弹性公网IP连通云内VPC和公网网络,通过云专线、虚拟专用网络等连通云内VPC和线下数据中心,构建混合云网络,灵活整合资源。