检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
02是否可以获取到该报文的数据包,如果可以获取到,则表示出方向的采集规则配置生效。 远程登录ECS-target-01。 ECS有多种登录方法,具体请参见登录弹性云服务器。 在ECS-target-01中,执行以下命令,查看镜像目的对应的网卡名称。 ifconfig 回显类似如下
[root@ecs-source ~]# nc -l 1234 hello 12345 在ECS-target中,查看是否可以获取到报文的数据包。 回显类似如下信息,可以看到TCPDUMP工具启动后,ECS-test发送的信息12345对应的数据包。其中,vni 1为镜像会话的标识,表示通
该key,就覆盖value的值。 删除时,如果删除的标签不存在,默认处理成功,删除时不对标签字符集范围做校验。删除时tags结构体不能缺失,key不能为空,或者空字符串。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/{project_id}
~]# nc 192.168.0.230 1234 hello to testa 在ECS-target中,查看是否可以获取到报文的数据包。 回显类似如下信息,可以看到TCPDUMP工具启动后,没有获取到ECS-source发送至ECS-test-A的信息to testa对应的数据包,表示出方向的不采集规则设置成功。
[root@ecs-source ~]# nc -l 1234 hello tcp 在ECS-target-01中,查看是否可以获取到报文的数据包。 回显类似如下信息,可以看到TCPDUMP工具启动后,ECS-test发送的信息tcp对应的数据包。其中,vni 1为镜像会话mirror-se
ifconfig 图2 查看是否存在ethX:X类型的网卡 上图回显样例中包含ethX:X类型的网卡,样例中192.168.1.137为ECS网卡需要配置的虚拟IP地址。 是,弹性云服务器内部网卡子接口正常创建。 否,请执行如下步骤。 回显中不存在ethX:X类型的网卡,请执行以下命令进入“/
执行以下命令,确保云服务器已开启IPv6协议栈,并且正常获取到IPv6地址。 ipconfig 回显类似如下信息,每个网卡可以查看到IPv6地址,为2407开头的地址,表示可以自动获取到IPv6地址,不用进行配置。 对于源端和目的端的IPv6云服务器,均需要执行该操作,确保云服
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。
cat /etc/resolv.conf 回显类似如下信息,114.114.114.114是旧的DNS服务器地址。 执行以下命令,查看dhclient进程是否已存在。 ps -ef | grep dhclient | grep -v grep 回显类似如下信息,以CentOS 8.1为例,表示没有进程。
选择路由表归属的VPC,即该路由表可以关联至所选VPC的子网。 vpc-001 描述 可选参数。 您可以根据需要在文本框中输入对该路由表的描述信息。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 添加路由 可选参数。 路由规则可以在此处添加,也可以在路由表创建完成后,参考在路由表中添加路由添加。
root 执行如下命令,检测弹性云服务器是否可以正常连接Internet。 执行如下命令前,关闭SNAT服务器上相应的IPtables 规则,开放安全组规则。 ping support.huawei.com 回显如下所示,表示弹性云服务器可以正常连接Internet。 [root@localhost
max_capacity Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个
168.17.1 验证网络通信情况。 执行以下命令,验证ECS是否可以访问公网。 ping 公网IP地址或者域名 命令示例: ping support.huaweicloud.com 回显类似如下信息,表示ECS可以访问公网。 [root@ecs-a01 ~]# ping support
执行以下命令,查看IP转发功能是否已开启。 cat /proc/sys/net/ipv4/ip_forward 回显结果:1为开启,0为关闭,默认为0。 回显为0,任务结束。 回显为1,继续执行以下操作。 以下提供两种方法修改配置文件,二选一即可。 方法一: 执行以下命令,打开“/etc/sysctl
max_capacity Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个
ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.138 10.0.2.146 回显类似如下信息,表示可以正常通信。 root@ecs-s:~# ping -I 10.0.0.138 10.0.2.146 PING 10.0.2.146
max_capacity Integer 功能说明:地址组最大条目数,限制地址组可以包含的地址数量。 取值范围:0-20。 默认值:20。 ip_set Array of strings 功能说明:地址组可包含地址集。 取值范围:可以是单个ip地址,ip地址范围,ip地址cidr。 约束:当前一个
区,一个VPC的多个子网可以位于不同可用区,不影响通信。 当页面显示“边缘可用区”时,您需要根据业务规划选择边缘可用区。不显示“边缘可用区”时,您无需设置子网可用区,不会影响实际使用。 ECS可以和VPC子网位于不同可用区,比如位于可用区1的云服务器,可以使用可用区3的子网。 子网创建完成后不支持修改该参数。
ping -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.115 10.0.2.12 回显类似如下信息,表示可以正常通信。 [root@ecs-resource ~]# ping -I 10.0.0.115 10.0.2.12 PING 10
- 入方向规则设置完成后,单击“确定”。 返回入方向规则列表,可以查看添加的入方向规则。 在“出方向规则”页签,单击“添加规则”。 弹出“添加出方向规则”页签。 根据界面提示,设置出方向规则参数。 单击,可以依次增加多条出方向规则。 图2 添加安全组出方向规则 表3 出方向规则参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
