检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和Subnet-B中的ECS均关联默认安全组,默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例。ECS-A01、ECS-A02、ECS-B01和ECS-B02之间内网网络互通,但是无法接受来自NAT网关的流量。 如果您需要放通NAT网关的流量,您可以在默认安全组中添
ering-AB,在中心VPC-A内ECS-A01-2和VPC-C内ECS-C01之间创建对等连接Peering-AC。由于Subnet-B01和Subnet-C01子网网段重叠,请确保云服务器ECS-B01和ECS-C01的私有IP地址不同,否则会由于目的地址冲突无法在VPC-A的路由表中添加路由。
确认无误后,删除弹性云服务器。 裸金属服务器 当前不支持通过子网页面直接跳转到目标裸金属服务器,您需要在裸金属服务器列表中,查找目标云服务器并删除。 在裸金属服务器列表中,单击名称超链接。 进入裸金属服务器详情页面。 在详情页面的“网卡”页签,查看裸金属服务器关联的子网名称。 确认无误后,释放裸金属服务器。
当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时,您可以参考以下操作删除安全组规则。 约束与限制 当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。
入方向规则02:允许任意IP地址通过HTTPS协议,访问实例的443端口。 出方向规则03:允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。 表5 安全组规则(允许外部访问子网内实例的指定端口) 方向 优先级
traffic_type 是 String 功能说明:流日志采集类型 取值范围: all:采集指定资源的全部流量。 accept:采集指定资源允许传入、传出的流量。 reject:采集指定资源拒绝传入、传出的流量。 log_group_id 是 String 功能说明:日志组ID。 请在云日志服务中
修改时间等信息。 出方向规则:安全组出方向规则的优先级、策略、目的地址以及修改时间等信息。 关联实例:安全组关联的实例信息,实例类型包括服务器、扩展网卡、辅助弹性网卡等。 标签:安全组的标签,包括标签的键和值。 父主题: 管理安全组
带宽计费),则会按照带宽大小和使用时长收取带宽费用。 按需计费弹性公网IP的流量费用:如果您购买的弹性公网IP属于按需计费(按流量计费),则会按照您实际使用的流量收取流量费用。 共享带宽的费用 共享流量包的费用 带宽加油包:收取带宽加油包的费用。 以上计费项目的详细说明,请参见弹性公网IP计费说明。
执行以下操作,获取ECS网卡的私有IP地址。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在服务列表,选择“计算 >弹性云服务器”。 在弹性云服务器列表中,选择目标ECS,并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 选择“弹性网卡”页签,查看云服务器主网卡和扩展网卡对应的私有IP地址。
查看VPC的监控指标 操作场景 查看带宽、弹性公网IP的使用情况。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,更多信息请参见流量匹配安全组规则的顺序。 允许 优先级 安全组规则优先级。
P。弹性网卡和弹性公网IP的绑定关系不随弹性网卡解绑云服务器而变化,当弹性网卡从云服务器上迁移时,即可同时完成私网IP和公网IP的迁移。 一个云服务器可以绑定多个弹性网卡,当为每个弹性网卡分别绑定一个弹性公网IP时,这个云服务器就拥有了多个弹性公网IP,可以提供更灵活的外部访问服务。
宽即可。 当云服务器拥有多张网卡时,主网卡默认可以和外部正常通信,扩展网卡无法和外部正常通信,此时您需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 如果您的云服务器是Linux云服务器,具体操作指导请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。
么会导致响应流量无法正确返回,具体说明如下: VPC-B子网Subnet-B02中的云服务器ECS-B02向VPC-A发送请求流量,通过rtb-VPC-B路由表中Peering-AB对应的路由将流量转发到VPC-A。 VPC-A收到来自云服务器ECS-B02的请求流量,期望的结果
图6 检查配置文件 无法通过预先获得的密钥文件登录弹性云服务器(或无法获取弹性云服务器密码) 如果某次弹性云服务器启动后通过预先获得的密钥文件无法登录弹性云服务器(或无法获取弹性云服务器密码),可以尝试通过重启弹性云服务器后重试解决。 提交工单 如果按照以上步骤执行后,仍然无
网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。您需要根据业务需求添加自定义规则,流量将会优先匹配自定义规则,具体操作请参见添加网络ACL规则。 您需要将子网关联至网络ACL,并且当网络ACL状态为“已开启”时,网络ACL规则会对出入子网的流量生效,具体操作请参见将子网关联至网络ACL。
辅助弹性网卡限制 安全组限制 网络ACL限制 IP地址组限制 对等连接限制 共享VPC限制 IPv4/IPv6双栈网络限制 VPC流日志限制 流量镜像限制 VPC服务配额限制 配额是在某一区域下最多可同时拥有的某种资源的数量。 例如:华东-上海二区域下,VPC默认配额为5个,若在该区
如果“策略”设置为允许,表示允许成功匹配规则的流量流入或者流出子网。 如果“策略”设置为拒绝,表示拒绝成功匹配规则的流量流入或者流出子网。 允许 协议 网络ACL规则中用来匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。 TCP 源地址 源地址用来匹配流量的来源网址,支持以下格式: I
排查169.254.169.254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息:
此时拒绝任何流量流入或流出安全组内实例。当您的安全组已关联实例时,停用所有安全组规则的操作会导致相关实例的网络流量中断,请您谨慎评估后再执行该操作,避免对业务造成影响。 启用安全组规则后,规则将会生效。如果您的安全组已关联实例,启用安全组规则的操作会影响实例的网络流量走向,请您谨
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
