检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问外部。 出方向 允许 IPv6 全部 目的地址:::/0 针对全部IPv6协议,允许所有流量从安全组内实例流出,用于访问外部。 基于预设规则,可以看到该规则的初始配置只可以确保当前安全组内实例内网互通,拒绝任何访问当前安全组内实例的外部流量,因此,您需要根据实际业务情况,添加
(计算机)ping通ECS-A。但是安全组内未包含允许SSH流量进入实例的规则,因此您无法通过个人PC远程登录ECS-A。 当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 安全组使用方法 创建安全组
克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。 克隆安全组支持在同一个账号内使用,如果您需要跨账号快速创建安全组,则推荐您使用导入/导出安全组规则功能,具体请参见导入/导出安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页
如何配置多网卡弹性云服务器的策略路由? 背景知识 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作场景 本文档以配置双网卡云服务器的策略路由为例,组网如图1所示,具体说明如下:
g命令查看是否已经完成虚拟IP地址的配置,您可以使用ip address命令查看是否已经完成虚拟IP地址的配置。更多信息请参考为虚拟IP地址绑定弹性公网IP或弹性云服务器。 弹性云服务器内部网卡未正确配置虚拟IP 本文以Linux系统和Windows系统为例,指导您如何查看弹性云
管理安全组 创建安全组 克隆安全组 修改安全组基本信息 查看安全组 管理安全组标签 删除安全组 父主题: 安全组
在3个安全组中,分别添加授权IP地址组访问的规则。 具体操作请参见添加安全组规则。 添加完成后,允许来自11.xx.xx.64/32、116.xx.xx.252/30、113.xx.xx.0/25、183.xx.xx.208/28的流量访问安全组内实例的SSH(22)端口,通常用于远程登录Linux云服务器。
您可以同时勾选多个安全组,弹性云服务器的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。 如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。 父主题: 管理安全组关联的实例
Sg-A 入方向 允许 IPv4 全部 源地址:Sg-B 针对全部IPv4协议,允许来自Sg-B内实例的流量访问Sg-A内的实例。 Sg-B 入方向 允许 IPv4 全部 源地址:Sg-A 针对全部IPv4协议,允许来自Sg-A内实例的流量访问Sg-B内的实例。 弹性公网IP:选择“暂不购买”。
访问外部。 出方向 允许 IPv6 全部 目的地址:::/0 针对全部IPv6协议,允许所有流量从安全组内实例流出,用于访问外部。 基于预设规则,可以看到该规则的初始配置只可以确保当前安全组内实例内网互通,拒绝任何访问当前安全组内实例的外部流量,因此,您需要根据实际业务情况,添加
网卡,则操作类似。 登录ECS实例。 登录方式请参见Linux弹性云服务器登录方式概述。 执行以下命令,查看并记录ECS实例的弹性网卡名称。 ifconfig 回显类似如下信息,本示例中,弹性网卡的名称为eth0。 [root@ecs-subeni-linux ~]# ifconfig
管理网络ACL 创建网络ACL 修改网络ACL基本信息 开启/关闭网络ACL 查看网络ACL 管理网络ACL标签 删除网络ACL 父主题: 网络ACL
添加安全组规则 快速添加多条安全组规则 在安全组中一键放通常见端口 修改安全组规则 复制安全组规则 导入/导出安全组规则 删除安全组规则 查询安全组规则的变更记录 父主题: 安全组
ess时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式。 约束: 与remote_group_id、remote_address_group_id互斥。 为空,表示没有限制远端IP地址,允许或拒绝所有远端地址的流量。
将虚拟IP绑定至实例或者EIP 操作场景 您可以参考以下操作,将虚拟IP绑定至实例或者弹性公网IP,实例包括云服务器、网卡以及二层连接。 将虚拟IP绑定至实例,根据您不同的业务需求,您可以任意组合虚拟IP和实例: 为一个实例同时绑定一个或者多个虚拟IP 将一个虚拟IP同时绑定至多个实例
安全组创建完成后,您可以参考以下操作修改安全组的名称和描述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表页面
根据业务需要,您可以对基于VPC构建的网络环境进行调整,除此之外,您还可以实时查看监控数据,以便及时了解网络环境的健康状态。 基本功能 虚拟私有云和子网规划建议 创建虚拟私有云和子网 路由表和路由概述 创建自定义路由表 虚拟IP地址概述 申请虚拟IP地址 网络安全 VPC访问控制概述 安全组和安全组规则概述 默认安全组概述
后再执行删除操作,避免对业务造成影响。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。
每个云资源最多可以添加20个标签。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 进入安全组列表页面。 在安全组列表中,单击目标安全组名称超链接。 进入安全组详情页面。 选择“
网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。 在网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
