检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS常用端口 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有
publicIp 弹性公网IP vpn 虚拟专用网络 vpngw VPN网关 vpcPeer 对等连接 loadbalancer 负载均衡 listener 负载倾听器 physicalConnect 物理专线 virtualInterface 虚拟接口 firewall 防火墙 shareBandwidthIP
删除网络ACL规则 功能介绍 删除网络ACL规则。 在删除前,您需要先通过移除网络ACL规则将网络ACL规则从对应的网络ACL策略移除,否则无法删除网络ACL规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/fwaas/firewal
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要
时间等。 在“入方向规则”页签:查看筛选条件的入方向规则详情,包括规则的优先级、协议类型以及策略等。 在“出方向规则”页签:查看筛选条件的出方向规则详情,包括规则的优先级、协议类型以及策略等。 在“关联镜像会话”页签:查看筛选条件已关联的镜像会话,包括镜像会话名称、镜像目的以及镜像状态等。
子网已被弹性云服务器ECS或者弹性负载均衡ELB资源使用,请删除资源后重试。 子网已被弹性云服务器ECS或者弹性负载均衡ELB使用。 请您删除使用子网的弹性云服务器ECS或者弹性负载均衡ELB后,重新尝试删除子网。 删除方法,请参见查看并删除子网内的云服务资源。 子网已被弹性负载均衡ELB使用,请删除资源后重试。
网络ACL限制了云服务器所在子网出方向的流量,导致无法访问外网,解决方法请参考网络ACL存在限制。 本地网络配置异常 防火墙拦截 查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。 Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。
全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。 TCP 策略 针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作: 如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下:
全部:表示支持全部网络协议,源端口范围和目的端口范围默认为全部端口。 TCP 策略 针对镜像源入方向网络流量的采集策略,对于符合筛选条件的流量,执行以下操作: 如果“策略”设置为采集,将镜像该流量到镜像目的。 如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下:
创建告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警
1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。
1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。
做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 VPC支持的监控指标,请参见支持的监控指标。 查看监控指标步骤,请参见查看监控指标。
不受规则限制。 规则策略 安全组支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出实例。 拒绝策略:对于匹配成功的流量,拒绝流入/流出实例。 网络ACL支持设置允许和拒绝策略。 允许策略:对于匹配成功的流量,允许流入/流出子网。 拒绝策略:对于匹配成功的流量,拒绝流入/流出子网。
假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于VPC路由表中的自定义路由,此时会导致流量转发至EIP出公网,无法抵达NAT网关。 父主题: 网络连接类
创建安全组 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默
traffic_mirror_target_type 否 String 功能说明:镜像目的类型 取值范围: eni:弹性网卡 elb:私网弹性负载均衡 virtual_network_id 否 Integer 功能说明:指定VNI,用于在镜像目的区分不同会话的镜像流量 取值范围:0~16777215
除了VPC提供的安全策略,通常情况下您还可以配置实例的防火墙,进一步提升实例的安全。不同安全策略配合使用的工作原理图如图1所示。 图1 VPC安全策略 基于以上情况,如果您的安全组规则配置完未生效,除了安全组本身参数的配置可能有误,还有可能是不同的安全策略之间存在冲突,具体请您参考以下指导处理。
为ECS的扩展网卡绑定EIP并实现公网通信 操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 图1 通过ECS扩展网卡访问公网的组网示意图 本文操作以Linux系统的ECS为例,供您参考。
载云内ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。 详细请参见弹性云服务器实例类型。 图1 公网带宽和内网带宽 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
