检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS) 操作场景 本文档以CentOS 8.0 64bit为例,指导用户为双网卡Linux云服务器配置策略路由。 IPv4:Linux IPv4操作步骤 (CentOS) IPv6:Linux IPv6操作步骤 (CentOS)
查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。 Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。 Linux系统请参考检查网卡配置。 Windows系统请参考检查网卡配置。 安全组存在限制
为多网卡云服务器配置策略路由之前,您需要收集云服务器的网络信息,请根据云服务器操作系统及IP类型参考对应的指导,具体说明如下: 对于Linux IPv4场景,您需要收集的信息如表1所示。 表1 Linux IPv4场景信息说明 类型 主网卡 扩展网卡 获取方法 源端 网卡地址:10.0.0.115 子网网段:10
time=8.99 ms 执行如下命令,查看Linux操作系统的IP转发功能是否已开启。 cat /proc/sys/net/ipv4/ip_forward 回显结果:1为开启,0为关闭,默认为0。 是,执行14。 否,执行12,开启Linux的IP转发功能。 许多操作系统支持路由报
为多网卡Linux云服务器配置IPv4和IPv6策略路由(Ubuntu) 操作场景 本文档以Ubuntu 22.04 server 64bit为例,为指导您为多网卡的云服务器配置策略路由。 IPv4:Linux IPv4操作步骤 (Ubuntu) IPv6:Linux IPv6操作步骤
ps -ef | grep dhclient 若dhclient进程不存在,登录弹性云服务器,尝试重启网卡或主动发起DHCP请求。 Linux系统: 执行dhclient ethx命令。若不支持dhclient命令就执行ifdown ethx;ifup ethx(ethx代表弹
安全组Sg-A入方向规则A01允许从指定IP地址 (172.16.0.0/24)访问安全组内实例的SSH(22)端口,用于远程登录安全组内的Linux云服务器。 安全组Sg-A入方向规则A02允许安全组内的实例可使用任何协议和端口互相通信,即子网Subnet-A内的ECS网络互通。 安
安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。 通过RDP远程登录Windows云服务器,需要放通RDP(3389)端口,请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级 策略 类型 协议端口 源地址
双网卡云服务器组网示意图 操作指引 本文提供Linux和Windows云服务器的操作指导,具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 本文以CentOS 8.0 64bit操作系统为例: 为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)
如何通过外部网络访问绑定EIP的ECS? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。
地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。 23 Telnet Telnet端口,用于通过Telnet协议远程登录弹性云服务器。
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的
网络ACL关闭时,默认规则为丢弃所有出入方向的包。此时,请删除网络ACL或者开启ACL并放通ICMP规则。 ECS网卡内部网络配置问题 以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。
22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
址绑定弹性公网IP或弹性云服务器。 弹性云服务器内部网卡未正确配置虚拟IP 本文以Linux系统和Windows系统为例,指导您如何查看弹性云服务器内部网卡是否正确配置了虚拟IP地址。 Linux系统 在弹性云服务器上执行以下命令,确认是否存在ethX:X类型的网卡。 ifconfig
address查看网卡的IP信息。 如果弹性云服务器配置了扩展网卡,且主网卡和扩展网卡均绑定了EIP,则需检查是否配置了策略路由。如未配置策略路由,请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 注:Windows弹性云服务器可以在命令行中执行ipconfig查看。 确认虚拟IP地址已经正确配置在网卡上。
生效。 登录云服务器,检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep 80 若回显类似图3,说明80端口已开通。 图3 Linux TCP 80端口验证结果 检查Windows云服务器端口
双网卡云服务器组网示意图 操作指引 本文提供Linux和Windows云服务器的操作指导,具体请参见表1。 表1 操作指引说明 操作系统类型 IP类型 操作步骤 Linux IPv4 以CentOS 8.0 64bit操作系统为例: 为多网卡Linux云服务器配置IPv4和IPv6策略路由(CentOS)
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
