检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
L外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则,如下所示: 默认放通同一站点下同一子网内的流量。 默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。 默认放通目的网段为224
查询端口列表 功能介绍 查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
安全组配置示例 介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。 允许外部访问指定端口 不同安全组内的实例内网互通 仅允许特定IP地址远程连接实例 SSH远程连接Linux实例 公网ping实例 实例作Web服务器 实例作DNS服务器 使用FTP上传或下载文件
为配置了多网卡的边缘实例配置策略路由 操作场景 当边缘实例配置了多张网卡时,需要在边缘实例内部配置策略路由来实现非主网卡的通信。 操作步骤 Linux系统 执行以下命令,在“/etc/iproute2/rt_tables”文件中为每张网卡增加路由表优先级和名称(数值越小优先级越高
实例常用端口 实例常用端口如表1所示。您可以通过配置安全组规则放通实例对应的端口,详情请参见配置安全组规则。 表1 实例常用端口 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux实例。 Telnet 23 使用Telnet协议远程登录实例。
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则和SSH远程连接Linux实例。 所在安全组入方向已开放ICMP(Internet Control Message Protocol,Internet控制报文协议)协议(Ping),配置方式请参见配置安全组规则和公网ping实例。
常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通,则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通,则为安全组配置跨站点多个子网连通的访问规则是不生效的。
为已绑定虚拟IP的实例手工配置虚拟IP地址。 实例的网卡绑定虚拟IP地址之后,需要在实例上手工配置虚拟IP地址。 本文以Linux系统“CentOS 7.2 64bit”为例 执行以下命令查看需要绑定虚拟IP的网卡及其连接。 nmcli connection 图1 查看网卡及其连接 上图回显样
网络ACL的名称,由您在创建网络ACL时自定义生成。 您可以单击网络ACL的名称进入详情页面查看网络ACL基本信息、配置的出入方向规则信息及关联的子网信息。 状态 网络ACL的状态。分为“开启”和“关闭”两种状态。 网络ACL规则 配置的网络ACL出入方向规则的数量。 描述 网络ACL的描述信息。 修改网络ACL
如果您已经拥有一个边缘实例(通过创建边缘业务的过程创建),并根据业务需要进行了自定义配置(如安装软件、部署应用环境等),您可以使用更新后的边缘实例创建边缘私有镜像。使用该镜像创建新的边缘实例,会包含您已配置的自定义项,省去您重复配置的时间。 本文以创建Linux系统盘镜像为例进行介绍。 前提条件
按照访问的目标地址配置扩展网卡访问。 配置通过扩展网卡访问某一网段(xx.xx.0.0/16,该网段请按实际情况设置): route add -net xx.xx.0.0 netmask 255.255.0.0 gw 192.168.17.1 如果您想直接配置默认通过扩展网卡访问公网,可以执行以下命令实现。
在网络ACL界面,单击操作列的“配置规则”,或者单击“名称”列网络ACL的名称,进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则 您可根据自身网络需求,开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面,单击操作列的“配置规则”,或者
访问IEC控制台,为什么提示没有该页面的访问权限? 华为云IAM用户登录IEC控制台,提示没有权限,是因为账户创建了“IAM用户”,但未为其配置相关权限。 请使用账户登录IEC控制台,为子用户配置基础权限。 更多介绍内容请参见创建IAM用户并授权使用智能边缘云。 父主题: 权限
使用场景 虚拟私有云可以为您的边缘云资源构建隔离的、用户自主配置和管理的虚拟网络环境。关于虚拟私有云的介绍请参见虚拟私有云。 创建完虚拟私有云后,您可以根据实际网络需求,继续申请虚拟IP地址和弹性公网IP地址,以及配置安全组和网络ACL。 约束与限制 系统默认一个华为云账号最多创
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
EdgeCloud,IEC)和智能边缘小站(CloudPond)两款产品。 智能边缘云IEC:提供广域覆盖的分布式边缘云,用于客户就近灵活部署业务。 智能边缘小站CloudPond:提供部署在用户数据中心的软硬件一体的边缘解决方案。 除了上述两款产品,华为云还推出了面向客户业务现场场景的智能边缘平台(Intelligent
审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 IEC支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志,请参见查看IEC审计事件。 父主题: 安全
创建安全组规则后,您可以查看安全组规则的基本信息,包括协议、端口等。 您可以在“边缘网络 > 安全组 ”列表页面,单击安全组名称进入详情页面查看配置的出入方向规则信息。 表1 安全组规则信息 参数 说明 优先级 安全组规则优先级。 优先级可选择范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级别越高。
由于IEC的部分API接口调用VPC的接口,所以在IEC的端口章节中描述的端口概念和通常意义上的端口概念不同,指的是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 父主题: 使用前必读
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
