检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多安全组规则配置示例,请参见安全组配置示例。 安全组配置流程 图6 安全组配置流程 表2 安全组配置流程说明 序号 步骤 说明 操作指导 1 创建安全组 创建安全组时候,您可以使用系统提供的规则。预置的部分安全组规则,详细信息请参见安全组模板说明。 创建安全组 2 配置安全组规则
创建安全组 功能介绍 创建安全组。 接口约束 新建的安全组,默认只允许安全组内的实例互相访问。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/vpc/security-groups 表1 路径参数 参数
查询安全组 功能介绍 查询单个安全组详情。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI GET /v3/{project_id}/vpc/security-groups/{security_group_id} 表1 路径参数 参数 是否必选 参数类型
组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。
步骤二:查看弹性云服务器内部网络配置是否正确 确认弹性云服务器网卡已经正确分配到IP地址。 登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。 如果弹性云服务器配置了扩展网卡,且主网卡和扩展网卡均绑定了EIP,则需检查是否配置了策略路由。如未配置策略路由,请参
华为云上的虚拟IP如何绑定IDC内的主机? 前提条件: 已创建虚拟IP,详细操作,请参考申请虚拟IP地址。 已创建虚拟IP所在子网的二层连接,详细操作,请参考购买企业交换机。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>虚拟私有云”。
如果将当前端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,配置示例请参见表6。 您需要在弹性云服务器上先安装FTP服务器程序,再查看20、21端口是否正常工作。安装FTP服务器的操作请参见搭建FTP站点(Windows)、搭建FTP站点(Linux)。
查询安全组 功能介绍 查询单个安全组。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/security-groups/{security_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 project_id
如何调用API 构造请求 认证鉴权 返回结果
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以
如何配置多网卡弹性云服务器的策略路由? 背景知识 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作场景 本文档以配置双网卡云服务器的策略路由为例,组网如图1所示,具体说明如下:
排查思路 表1 排查思路 可能原因 处理措施 弹性云服务器的网卡未正确配置虚拟IP 解决方法请参考弹性云服务器的网卡未正确配置虚拟IP。 弹性云服务器内部网卡未正确配置虚拟IP 解决方法请参考弹性云服务器内部网卡未正确配置虚拟IP。 安全组或网络ACL对网卡流量进行了拦截 解决方法请参
定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例。 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。
如何排查带宽超过限制? 问题现象 购买独享带宽或是共享带宽时都需要选择带宽大小,该值为出云带宽的最大上限。如果出现依赖于公网的web应用程序出现卡顿等情况,请先排查该弹性云服务器绑定的EIP带宽是否超过带宽最大上限。 带宽超限后,会影响服务器的远程登录或者引起随机丢包,为保证业务正常运行,推荐您对带宽进行监控。
本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
MP规则。 ECS网卡内部网络配置问题 以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。 具体请参见如何配置多网卡弹性云服务器的策略路由?。
认安全组,您还可以参考以下操作创建自定义安全组,并配置安全组规则控制特定流量的访问请求。了解安全组的更多信息,请参见安全组和安全组规则概述。 预设安全组规则说明 创建安全组的时候,您可以选择系统预设规则。安全组预设规则中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的预
Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认
检查弹性云服务器是否获取到IP:检查弹性云服务器是否获取到IP。 查看安全组是否放通:检查弹性云服务器所使用网卡所在安全组配置,期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通:检查网络ACL配置,对等连接涉及的子网是否已放通。 步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip
Cloud-init已配置,并且服务进程正常,但是无法登录或者无法完成非root用户的创建。 需要检查/etc/cloud/cloud.cfg配置文件格式是否严格遵循缩进了,具体要参考各大Linux OS厂商本身的要求,如下以ubuntu操作系统为例。 图6 检查配置文件 无法通过预先
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
