检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将虚拟IP同时绑定至ECS-01和ECS-02。在ECS-01和ECS-02上配置Keepalived和LVS(DR模式),构建主备LVS服务器,可以将来自客户端的请求均衡的分发到不同的后端服务器上。 配置ECS-03和ECS-04作为后端服务器,处理实际的业务请求。 检查四台ECS网卡的“源/目的检查”功能是否关闭。
DP、ICMP和GRE协议,请正确选择安全组规则协议类型。 添加的端口是高危端口,对于运营商判断的高危端口,这些端口默认被屏蔽,在受限区域无法访问,此时建议您将端口修改为其他非高危端口。 常用端口说明及高危端口请参考弹性云服务器常用端口。 实际未开通业务所需的端口。 在安全组规则
的TCP 445端口。此时拒绝规则必须早于允许规则生效,因此需要将拒绝的规则插入到允许规则的前面,具体操作请参见添加网络ACL规则(自定义生效顺序)。 表2 拒绝外部访问子网内实例的指定端口 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 规则说明 入方向
打开浏览器,并输入EIP地址(124.X.X.187),通过网页确认主ECS。 网页如下图所示,表示此时主ECS是ECS-HA1。 图6 主ECS验证 远程登录备ECS,本示例是ECS-HA2。 ECS有多种登录方法,具体请参见登录弹性云服务器。 请根据ECS的操作系统,在表4中选
对于入方向规则,源地址和目的地址只能有一方使用IP地址组。 对于出方向规则,源地址和目的地址只能有一方使用IP地址组。 比如网络ACL入方向规则中的源地址已使用IP地址组,则目的地址只能是IP地址,无法选择IP地址组。 父主题: IP地址组
入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口 22-23 目的地址 入方向网络流量的目的地址,您可以填写IP地址,支持格式如下:
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
用户使用IPv6地址通信需要获取来访者的真实IPv6地址。TOA内核模块主要用来获取经NAT64转化过的来访者真实IPv6地址,该插件安装在后端服务器。 当用户需要在操作系统中编译NAT64 TOA内核模块时,可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。
IP地址:表示源地址为某个固定的IP地址。当源地址选择IP地址时,您可以在一个框内同时输入或者粘贴多个IP地址,不同IP地址以“,”隔开。一个IP地址生成一条安全组规则。 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。
将弹性网卡和云服务器或弹性公网IP解绑定 操作场景 本章节指导您如何将弹性网卡与云服务器或弹性公网IP进行解绑。 约束与限制 当弹性网卡的“中止时删除”功能开启时,解绑实例时,会同步删除弹性网卡。 删除弹性网卡时,会同步删除弹性网卡绑定的辅助弹性网卡,并清理实例内部对应的VLAN子接口。
v6地址,否则云服务器无法通过IPv6地址进行通信。 本章节云服务器使用的操作系统为Windows 2012 64bit公共镜像,无需额外配置,云服务器可自动获取获取到IPv6地址。如果您的云服务器无法自动获取到IPv6地址,请参见动态获取IPv6地址的“Windows 2012操作系统”和“Windows
基于华为云弹性云服务器自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。 只需简单配置路由表,就可实现容器网络的互通,灵活方便。
策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 3389 IP地址:0.0.0.0/0 源地址设置为0.0.0.0/0表示允许所有外部IP地址远程登录云服务器,如果将当前端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,配置示例请参见表4。
性。 前提条件 已创建VPC和IPv6双栈子网,并获取VPC和子网的ID,具体请参见创建VPC和子网。 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中
preferred_lft forever 登录目的端云服务器,参考3.a~3.g,配置目的云服务器获取IPv6地址。 登录源端云服务器,执行以下命令,检查源端云服务器主网卡和目的端云服务器通信情况。 ping6 -I 源端云服务器主网卡地址 目的端云服务器地址 命令示例: ping6 -I 24
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的
dev eth1 scope link 执行以下命令,验证源端云服务器和目的端云服务器是否可以正常通信。 ping -I 源端云服务器主网卡地址 目的端云服务器地址 ping -I 源端云服务器扩展网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.138 10.0
查看EIP是否创建并绑定弹性云服务器 查看EIP是否绑定弹性云服务器主网卡 查看是否放通针对连接的安全组 查看弹性云服务器子网是否设置拦截 步骤一:查看弹性云服务器运行是否正常 检查您的弹性云服务器是否正常运行。 弹性云服务器运行状态如果不是运行状态,请尝试启动/重启弹性云服务器。 图3 检查弹性云服务器状态
服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地址拥有私有IP地址同样的网络接入能力,包
已创建VPC和子网,并获取VPC和子网的ID,具体请参见创建VPC和子网。 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体操作请参考认证鉴权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
