检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可连接公网,实现主动访问公网或面向公网提供服务。 IPv4网络:详情请参见通过VPC和EIP快速搭建可访问公网的IPv4网络。 IPv4/IPv6双栈网络:详情请参见通过VPC快速搭建IPv4/IPv6双栈网络。 如图1所示,在区域A内,子网Subnet-A01部署的ECS-A0
传统IDC 部署周期 用户无需工程规划,布线等复杂工程部署的工作。 用户基于业务需求在华为云上自主规划私有网络、子网和路由。 用户需要自行搭建网络并进行测试,整个周期很长,而且需要专业技术支持。 总成本 华为云网络服务提供了多种灵活的计费方式,加上客户无需前期投入和后期网络运维,整体上降低了总体拥有成本(Total
et-Y01内的实例远程登录Subnet-X02内的实例。 Fw-A的规则说明: 入方向自定义规则,允许外部任意IP地址,通过TCP (HTTP)协议访问Subnet-X01内实例的80端口。如果流量未匹配上自定义规则,则匹配默认规则,无法流入子网。 网络ACL是有状态的,允许入
将弹性网卡绑定至虚拟IP地址 操作场景 通过将弹性网卡与虚拟IP绑定,使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。 未绑定云服务器实例的弹性网卡不能绑定虚拟IP。 更多虚拟IP信息请参见虚拟IP地址概述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 问题现象 ecs01和ecs02是同一个VPC内同一个子网中的两个弹性云服务器,IP地址分别为192.168.1.141和192.168.1.40 ecs01可以通过内网IP地址ping通ecs02,但是ecs02无
查看安全组 操作场景 您可以参考以下操作查看您的安全组,包括安全组名称、安全组规则以及安全组关联的实例等信息。 同时,您可以通过搜索功能,使用安全组名称、ID以及描述等关键信息快速搜索目标安全组。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
将弹性网卡和云服务器或弹性公网IP解绑定 操作场景 本章节指导您如何将弹性网卡与云服务器或弹性公网IP进行解绑。 约束与限制 当弹性网卡的“中止时删除”功能开启时,解绑实例时,会同步删除弹性网卡。 删除弹性网卡时,会同步删除弹性网卡绑定的辅助弹性网卡,并清理实例内部对应的VLAN子接口。
图8 连通VPC和云下数据中心 相关文档 您可以通过VPC快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过EIP实现云上网络和公网通信的需求,具体请参见通过VPC快速搭建IPv4网络。 您可以通过VPC快速搭建一个同时具有IPv4和IPv6地址段的云上私有网络。同时,还
手动更新租约 手动触发实例续租,详细操作方法请参见查看/更新DHCP租约到期时间(Windows系统)或者查看/更新DHCP租约到期时间(Linux系统)。 如果业务允许,您也可以直接重启实例,重启后租约即会自动更新。 须知: 手动更新租约和自动更新租约不同,手动更新租约时,会先释放
为多网卡Windows云服务器配置IPv4和IPv6策略路由 操作场景 本文档以Windows 2012 64bit为例,指导用户为双网卡Windows云服务器配置策略路由。 IPv4:Windows IPv4操作步骤 IPv6:Windows IPv6操作步骤 关于云服务器双网
墙可能限制该端口的访问,您需要关闭防火墙,或者在防火墙配置例外端口。 您可以参考Windows云服务器怎样关闭防火墙、添加例外端口?或Linux云服务器怎样关闭防火墙、添加例外端口?开放例外端口。 实例属于不同VPC,网络不通 安全组需在网络通信正常的情况下生效。若实例属于同一安
创建VPC流日志 操作场景 创建VPC流日志,记录虚拟私有云中的流量信息。 前提条件 在创建VPC流日志前,请确保您在云日志服务完成了如下配置: 创建日志组。 创建日志流。 云日志服务更多内容请参见《云日志服务用户指南》。 操作步骤 进入VPC流日志列表页面。 在页面右上角,单击“创建流日志”,按照提示配置参数。
入方向 允许 IPv4 TCP: 22 IP地址:0.0.0.0/0 针对IPv4协议,放通安全组内实例的SSH(22)端口,用于远程登录Linux 实例。 入方向 允许 IPv4 TCP: 3389 IP地址:0.0.0.0/0 针对IPv4协议,放通安全组内实例的RDP(3389)端口,用于远程登录Windows
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
VPC 介绍什么是路由表和路由 05:21 VPC路由表和路由功能介绍 操作指导 虚拟私有云 VPC 介绍通过VPC、ECS以及EIP快速搭建一个可访问公网的IPv4网络 07:23 通过VPC和EIP创建可访问公网的IPv4网络 虚拟私有云 VPC 介绍如何通过对等连接连通同区域的两个VPC网络
安全组Sg-A入方向规则A01允许从指定IP地址 (172.16.0.0/24)访问安全组内实例的SSH(22)端口,用于远程登录安全组内的Linux云服务器。 安全组Sg-A入方向规则A02允许安全组内的实例可使用任何协议和端口互相通信,即子网Subnet-A内的ECS网络互通。 安
二三层通信出现问题时,如何排查? 问题描述 用户云服务器基本网络功能异常,无法完成基本通信。从弹性云服务器内部ping所在子网的网关,无法ping通,则需首先排查二三层网络问题。 排查思路 本问题请按照以下思路进行排查处理。 图1 排查思路 检查弹性云服务器是否获取到IP:检查弹性云服务器是否获取到IP。
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权
252/30、113.xx.xx.0/25、183.xx.xx.208/28的流量访问安全组内实例的SSH(22)端口,通常用于远程登录Linux云服务器。 修改IP地址组内的IP地址条目。 如果添加安全组规则后,又需要为新增的IP地址添加授权规则,此时您需要在IP地址组内增加新的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
