检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。
本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 问题现象 在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。 执行以下命
IP地址:132.15.XX.XX 允许安全组内云服务器访问指定的外部网站,网站地址为http://132.15.XX.XX:80。 出方向 1 允许 IPv4 自定义TCP: 443 IP地址:145.117.XX.XX 允许安全组内云服务器访问指定的外部网站,网站地址为https://145
配置了IPv6双栈,为什么无法访问IPv6网站? 问题现象 用户的云服务器已配置了IPv6双栈,但是无法访问IPv6网站。 解决思路 查看IPv6双栈配置是否正确,网卡是否获取到IPv6地址。 查看是否已将IPv6双栈网卡添加到共享带宽。 当云服务器拥有多张网卡时,查看在云服务器内部,是否为这些网卡配置策略路由。
如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。 允许 类型 源地址支持的IP地址类型,如下:
针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTP(80)端口,用于通过HTTP协议访问网站。 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTPS(443)端口,用于通过HTTPS协议访问网站。 TCP
在IP地址组内批量导入IP地址条目 操作场景 您可以在Excel格式文件中填写IP地址条目的网段和描述信息,并将该信息批量导入至IP地址组,方便您快速添加多个IP地址条目。 约束与限制 导入IP地址条目有数量限制,超过数量的条目不允许导入,具体数量请以控制台显示为准。 相同的IP地址条目不允许重复导入。包括以下场景:
根据界面提示,在IP地址组内添加IP地址条目。 方法一: 在“IP地址条目”对话框中输入IP地址,参数详细说明请参见表1。 表1 IP地址组参数说明 参数 参数说明 取值样例 名称 IP地址组的名称。 ipGroup-A 最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条
最大条目数 必选参数。 此处设置IP地址组内支持添加的IP地址条目数量,系统默认显示当前支持的最大条目数,您可以自行减少最大条目数。 如果需要提升IP地址组的最大条目数,您需要提交工单进行申请。 20 IP类型 IP地址组内支持的IP地址类型,创建IP地址组的时候设置该参数,不支持修改。支持的类型具体如下:
删除IP地址组内的IP地址条目 操作场景 本章节指导用户在IP地址组内删除IP地址条目。 约束与限制 如果IP地址组已关联至资源,删除IP地址条目后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。 操作步骤
0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务 TCP: 3389 (IPv4)
入方向规则01:允许任意IP地址通过HTTP协议,访问实例的80端口。 入方向规则02:允许任意IP地址通过HTTPS协议,访问实例的443端口。 出方向规则03:允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。
此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值
登录弹性云服务器,执行以下命令,查看网卡是否创建且网卡获取私有IP地址。若无网卡信息或者无法获取私有IP地址,请联系技术支持。 ifconfig 图3 查看网卡IP地址 执行以下命令,查看弹性云服务器的CPU占用率是否过高,CPU占有率超过80%有可能会影响ECS通信。 top 执行以下命令
有更新,您可以执行以下操作更新ARP表。 登录Client端的服务器。 执行以下步骤,尝试触发Client端ARP表的更新。 方法一:执行以下命令,ping虚拟IP地址,触发Client端学习虚拟IP对应的新MAC地址。 ping 虚拟IP地址 命令示例:ping 192.168
描述 Sg-A 入方向 允许 IPv4 全部 源地址:Sg-B 针对全部IPv4协议,允许来自Sg-B内实例的流量访问Sg-A内的实例。 Sg-B 入方向 允许 IPv4 全部 源地址:Sg-A 针对全部IPv4协议,允许来自Sg-A内实例的流量访问Sg-B内的实例。 弹性公网IP:选择“暂不购买”。
0/0 针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 出方向 允许 IPv6 全部 目的地址:::/0 针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务
如您需查询已购买EIP资源的归属地,可通过第三方网站进行查询,例如:https://www.ipip.net/ip.html 。 第三方网站可能会有IP地址数据库更新不及时的情况,会出现查询结果与实际区域不同的情况,请酌情选择。 如果其他第三方网站的查询结果和https://www.ipip
安全组规则: 入方向:规则A01允许白名单实例,通过SSH远程登录子网Subnet-A内的实例。规则A02允许安全组内实例互通。其他流量无法流入安全组内实例。 出方向:规则A03允许所有流量从安全组内实例流出。 图3 控制外部对子网内实例的访问 如果您设置了过于宽松的安全组规则,此时
针对IPv4,用于安全组内ECS之间网络互通。 入方向 允许 IPv6 全部 源地址:当前安全组Sg-A 针对IPv6,用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 出方向
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
