检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功
安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC (计算机)ping通ECS-A。但是安全组内未包含允许SSH流量进入实例的规则,因此您无法通过个人PC远程登录ECS-A。 当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所
大小为5Mbit/s,您可以设置连续三个周期内最大出网带宽大于等于4.8Mbit/s时,系统发送告警通知。创建告警规则步骤如下: 登录管理控制台,在云监控服务中,左侧导航栏选择“告警 > 告警规则 ”。 单击“创建告警规则”,配置带宽超限的告警规则。 解决方案二:设置EIP带宽超限事件
流量的其他流量则匹配默认规则,无法流出子网。 Fw-B的规则说明: 入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。 出方向自定义规则,放通ICMP协议全部端口,当在Subnet-X02内实例ping测
创建告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警
中,添加表7中规划的路由。 登录ECS,验证防火墙是否生效。 ECS有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A01,验证vpc-A与vpc-B网络互通情况。 ping ecs-B01的私有IP地址 命令示例: ping
如何通过外部网络访问绑定EIP的ECS? 为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。
”、“:”、“/”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格。 01 约束与限制 每个云资源最多可以添加20个标签。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 进入网络ACL列表页面。
流量的其他流量则匹配默认规则,无法流出子网。 Fw-B的规则说明: 入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。 出方向自定义规则,放通ICMP协议全部端口,当在Subnet-X02内实例ping测
能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制
查看VPC的审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 云审计服务仅保存最近7天的事件,如果您希望长期保存事件,则可以对追踪器执行OBS转
操作系统类型,在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。 通过RDP远程登录Windows云服务器,需要放通RDP(3389)端口,请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级 策略 类型
当您创建不同账户下的VPC对等连接时,您可以参考本章节获取对端VPC所在区域对应的项目ID,即对端项目ID。 操作步骤 登录管理控制台。 此处使用对端账户登录管理控制台。 在页面右上角的用户名的下拉列表中,单击“我的凭证”。 进入“我的凭证”页面。 图1 我的凭证 在项目列表中,获取项目ID。
登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云服务器的常用端口介绍,请参见ECS常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制
如果您需要使用辅助弹性网卡的私有IP地址远程登录所属的ECS,则需要执行以下操作,放通辅助弹性网卡的SSH(22)端口。 在辅助弹性网卡所在安全组中,添加入方向规则放通SSH(22)端口。 具体方法请参见添加安全组规则。 表4 安全组规则(放通SSH(22)端口) 方向 优先级 策略 类型 协议端口 源地址 入方向
主弹性网卡随实例默认创建,您可以参考以下操作,在弹性网卡控制台创建扩展弹性网卡。 约束与限制 通过管理控制台创建的扩展弹性网卡,必须和其绑定的实例属于同一个虚拟私有云,可以属于不同安全组。 此限制仅针对管理控制台,通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。 操作步骤 进入弹性网卡列表页面。
已创建虚拟IP,详细操作,请参考申请虚拟IP地址。 已创建虚拟IP所在子网的二层连接,详细操作,请参考购买企业交换机。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>虚拟私有云”。 在左侧导航栏选择“企业交换机”。 在下方“二层连接拓扑”右侧单击“管理虚拟IP”。
限制。如您最多可以创建多少个虚拟私有云。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“
组管理的难度,提升效率。 方案架构 本示例中,用户根据不同的安全要求,将实例划分在三个安全组内,同时,这些实例均需要允许特定IP地址访问SSH(22)端口,为了方便维护,采用IP地址组方案。 创建一个IP地址组,并添加待授权的IP地址。 分别在三个安全组入方向中,添加授权IP地址组访问的规则。
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
