检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的
VPN及专线网络连接出现问题时,如何排查? VPN网络示意图 图1显示您的网络、客户网关、通往虚拟专用网关的VPN连接以及VPC。 图1 VPN网络示意图 客户自查指导 反馈您的网络信息 确定表1中的信息。该表包括部分项目的示例值,您可以使用示例值或确定的实际值。您必须取得所有其他项目的实际值。
0/24;VPC3:172.16.0.0/16 创建弹性云服务器 创建ECS1,ECS2,分别属于VPC1的子网,VPC2的子网。 具体方法请参见自定义购买ECS。 ECS2的网卡要关闭源/目的检查。 在弹性云服务器ECS2中部署第三方防火墙。 第三方防火墙软件,您可以通过云商店下载,或者自行下载。
VPN支持将两个VPC互连吗? 如果两个VPC位于同一区域内,可以使用VPC对等连接互连。 如果两个VPC位于不同区域,可以通过VPN连接,分别把这两个VPC的CIDR作为本端子网和远端子网。 如图1所示,在区域A内通过一个VPN连接VPC-A,在区域B内通过另一个VPN连接VP
具体方法请参见更换子网关联的路由表。 创建四个ECS,分别属于不同的VPC内。 具体方法请参见自定义购买ECS。 配置ecs-X的网卡,并安装第三方防火墙软件。 关闭ecs-X的网卡“源/目的检查”。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。
网络ACL限制了云服务器所在子网出方向的流量,导致无法访问外网,解决方法请参考网络ACL存在限制。 本地网络配置异常 防火墙拦截 查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。 Windows系统请参考检查云服务器的防火墙。
通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件(FTP) 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则配置完成后不生效,请您提交工单联系客服处理。
已拥有需要部署SNAT的弹性云服务器。 待部署SNAT的弹性云服务器操作系统为Linux操作系统。 待部署SNAT的弹性云服务器网卡已配置为单网卡。 SNAT服务器与NAT网关服务差异 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器等)或者通过云专线/VPN接
通为例,介绍混合云使用第三方防火墙的应用场景。用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 网络成本管理 实践 描述 节约公网成本
网络连接类 VPN支持将两个VPC互连吗? ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
修改子网的“DNS服务器地址”为华为云内网DNS。 更新ECS内的DNS服务器地址 VPC子网的DNS服务器地址修改后,ECS服务器的DNS不会立即更新。 如果要立即更新ECS服务器的DNS,可以采用以下两种方法。 重启操作系统,ECS服务器重新向DHCP服务器获取DNS信息。
将虚拟IP同时绑定至ECS-01和ECS-02。在ECS-01和ECS-02上配置Keepalived和LVS(DR模式),构建主备LVS服务器,可以将来自客户端的请求均衡的分发到不同的后端服务器上。 配置ECS-03和ECS-04作为后端服务器,处理实际的业务请求。 检查四台ECS网卡的“源/目的检查”功能是否关闭。
为准。 获取云服务器网卡地址 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在服务列表,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,选择目标弹性云服务器,并单击名称对应的超链接。 进入弹性云服务器“基本信息”页签。 在网卡区域,查看云服务器主网卡和扩展网卡对应IP地址。
自定义路由表支持下一跳类型 下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 裸金属服务器自定义网络 将指向目的地址的流量转发到一个裸金属服务器自定义网络。 VPN网关 将指向目的地址的流量转发到一个VPN网关。
否则需要为配置了多网卡的云服务器配置策略路由,具体请参见如何为配置了多网卡的弹性云服务器配置策略路由? ECS基本网络功能异常 登录云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 检查ECS网卡是否已经正确分配到IP地址。 Linux云服务器:执行命令ifconfig或ip
publicIp 弹性公网IP vpn 虚拟专用网络 vpngw VPN网关 vpcPeer 对等连接 loadbalancer 负载均衡 listener 负载倾听器 physicalConnect 物理专线 virtualInterface 虚拟接口 firewall 防火墙 shareBandwidthIP
实例防火墙限制端口访问 安全组和防火墙都可以对实例(如ECS)进行防护,当在安全组中开通某个端口的访问时,ECS的防火墙可能限制该端口的访问,您需要关闭防火墙,或者在防火墙配置例外端口。 您可以参考Windows云服务器怎样关闭防火墙、添加例外端口?或Linux云服务器怎样关闭防火墙、添加例外端口?开放例外端口。
自定义路由表支持下一跳类型 下一跳类型 说明 服务器实例 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 裸金属服务器自定义网络 将指向目的地址的流量转发到一个裸金属服务器自定义网络。 VPN网关 将指向目的地址的流量转发到一个VPN网关。
介绍VPC对等连接配置完成后,两端VPC网络仍然不通的可能原因及排查方法 05:16 VPC对等连接网络不通排查方法介绍 虚拟私有云 VPC 介绍安全组规则配置完未生效的可能原因及排查方法 04:34 安全组规则不生效排查方法介绍
扩展网卡 是 是 裸金属服务器自定义网络 否 是 VPN网关 否 是 云专线网关 否 是 云连接 否 是 辅助弹性网卡 是 是 NAT网关 是 是 对等连接 是 是 虚拟IP 是 是 VPC终端节点 否 否 云容器引擎 否 否 企业路由器 是 是 云防火墙 是 是 当为手工开通方
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
