检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决方法请参考检查网卡的源/目的检查开关是否关闭。 检查VPC的自定义路由是否添加正确 解决方法请参考检查VPC的自定义路由是否添加正确。 检查ECS安全组是否已放通 同一个VPC内的子网网络互通,如果您的业务ECS和防火墙所在的ECS网络不通,可能是因为这些ECS位于不同的安全组导致的。 如果
执行以下命令,查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息: 本示例的回显信息说明如下: DEVICE列的eth0为需要绑定虚拟IP的网卡。 NAME列的Wired connection 1为网卡对应的连接。 执行以下命令,在目标网卡连接中添加虚拟IP。
***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。 目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP
弹性云服务器。 执行以下命令,验证ECS-A01和的RDS-B01是否可以通信。 ping 对端服务器的IP地址 命令示例: ping 172.17.0.21 回显类似如下信息,表示ECS-A01与RDS-B01可以通过通信,VPC-A和VPC-B之间的对等连接创建成功。 [root@ecs-A01
针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的HTTPS(443)端口,用于通过HTTPS协议访问网站。 ICMP: 全部 (IPv4) 0.0.0.0/0 针对ICMP(IPv4)协议,允许外部所有IP访问安全组内实例的所有端口,用于外部使用ping命令验证安全组内实例的网络连通性。 全部 (IPv4)
区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址
本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 问题现象 在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。
查看弹性云服务器的messages日志(路径为/var/log/messages)排查问题。 通过网卡的MAC地址过滤日志,排查是否有进程影响DHCP获取IP。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 您需要协助的运维操作: 请将弹性云服务器的ID、所在子网的ID、VPC的ID提供给技术支持。
向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文,则需检查安全组是否有规则放通出入方向的UDP协议。 ECS网卡所在子网关联的网络ACL规则未放通
镜像源是ECS-source的弹性网卡-s,表示需要镜像弹性网卡-s入方向的TCP流量。 镜像目的是ECS-target-01的弹性网卡-t01,表示将弹性网卡-s入方向的TCP流量镜像到弹性网卡-t01中。 镜像会话的筛选条件mirror-filter-01中,需要添加采集入方向TCP流量的规则。
vpc-X有两个路由表,一个系统自带的默认路由表,一个用户创建的自定义路由表,vpc-X的子网关联自定义路由表。 默认路由表控制vpc-X的入方向流量,自定义路由表控制vpc-X的出方向流量。 须知: 需要通过对等连接通信的VPC的子网网段不能重叠,否则对等连接不会生效,更多详情请参见无效的VPC对等连接配置。
10:50:00; } 执行以下命令,释放当前云服务器的IP地址。 dhclient -r 执行以下命令,获取新的DHCP租约。 killall dhclient && systemctl restart NetworkManager 执行以下命令,查看2的lease文件中最新的DHCP租约信息。
在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的“”。 修改子网的“DNS服务器地址”为华为云内网DNS。 更新ECS内的DNS服务器地址 VPC子网的DNS服务器地址修改后,ECS服务器的DNS不会立即更新。 如果要立即更新ECS服务器的DNS,可以采用以下两种方法。
虚拟IP类 弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查? 华为云上的虚拟IP如何绑定IDC内的主机? 虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通,如何处理?
用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响您的业务。 关于可用区更详细的说明,请参见区域和可用区。 可用区1 子网网段 在未开启IPv4/IPv6双栈的区域,显示此参数。 设置子网的IPv4网段范围,参数填写说明请参见“子网IPv4网段”。
修改子网内的域名后,如何立即生效? 您可以在新创建子网,通过控制台中的“域名”参数,设置DNS域名后缀,访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。子网创建完成后,“域名”参数支持修改,修改完成后的生效策略如表1所示。 表1 不同云服务器生效策略
连接连通两个VPC之间的网络。本示例中,通过镜像会话将VPC-A内的ECS-source和VPC-B内的ECS-test-B之间的互访流量,镜像到VPC-B内的ECS-target中,不需要镜像VPC-A内的ECS-source和ECS-test-A之间的互访流量,则您创建1个镜
防护VPC和公网之间的流量:ECS通过EIP-A访问公网,从EIP-A送达公网的流量需要经过云防火墙CFW-A的清洗。 防护不同VPC之间的流量:通过ER-X连通VPC-A和VPC-B的网络,VPC之间互访的流量需要经过云防火墙CFW-B清洗。 防护VPC和云下IDC之间的流量:通过ER
以下操作步骤是针对Linux内核版本为3.0以上的操作系统。 准备编译环境。 安装内核模块开发包的过程中,如果源里面找不到对应内核版本的安装包,需要自行去网上下载需要的安装包。 以下是不同Linux发行版本的操作说明,请根据环境选择对应的方案。 CentOS环境下的操作步骤。 执行如下命令,安装gcc编译器。
镜像源是ECS-source的弹性网卡-s,表示需要镜像弹性网卡-s入方向的TCP流量。 镜像目的是ECS-target的弹性网卡-t,表示将弹性网卡-s入方向的TCP流量镜像到弹性网卡-t中。 镜像会话的筛选条件中需要添加采集入方向TCP流量的规则。 图1 镜像入方向TCP流量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
