检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
et-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC (计算机)ping通ECS-A。但是安全组内未包含允许SSH流量进入实
通过安全组快速添加功能,您可以快速添加部分常用端口协议对应的规则,包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云服务器的常用端口介绍,请参见ECS常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
选择“拓扑图”页签,查看VPC拓扑图。 拓扑图直观的为您展示当前VPC内的子网,以及子网内的ECS。 您还可以通过拓扑图提供的功能,对子网和ECS执行部分常见操作,具体说明如下: 修改子网、删除子网。 在子网内添加新的ECS、为ECS绑定弹性公网IP、更改ECS的安全组。 父主题: 虚拟私有云
了解更多跨区域容灾网络方案,请参见连通VPC和其他VPC的网络。 构建高可用负载均衡网络 当您在VPC内部署了多台ECS对公网提供访问服务,并且需要应对来自海量客户的访问,则您可以通过ELB将访问流量均衡分发到多个VPC内的后端服务器上,提高业务的稳定性和可用性。 图4 构建高可用负载均衡网络 了解更多高可用负载
虚拟IP地址 私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。 子网自身占用的IP地址,不影响删除子网。
云内的ECS对外提供服务,外部用户下载云内ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。 详细请参见弹性云服务器实例类型。
监控安全风险 云监控服务,为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监
如果访问镜像源的测试ECS和镜像源ECS属于不同安全组,比如ECS-test属于Sg-X,ECS-source属于Sg-A,则需要在Sg-A和Sg-X中额外添加表3中的规则,允许ECS-test和ECS-source流量互访。 如果镜像源ECS和镜像目的ECS属于不同安全组,比如ECS-sou
实例防火墙限制端口访问 安全组和防火墙都可以对实例(如ECS)进行防护,当在安全组中开通某个端口的访问时,ECS的防火墙可能限制该端口的访问,您需要关闭防火墙,或者在防火墙配置例外端口。 您可以参考Windows云服务器怎样关闭防火墙、添加例外端口?或Linux云服务器怎样关闭防火墙、添加例外端口?开放例外端口。
02,ECS-01和ECS-02属于Subnet-X01,ECS-03属于Subnet-X02。三台ECS的网络通信需求如下: ECS-02和ECS-03网络互通 ECS-01和ECS-03网络隔离 为了实现以上网络通信需求,本示例的安全组和网络ACL配置如下: 三台ECS属于同
绍如下: 镜像源01是弹性网卡-B,弹性网卡-B属于ECS-B。本示例中,ECS-B访问ECS-A,需要镜像弹性网卡-B的出方向和入方向流量。 镜像源02是弹性网卡-C,弹性网卡-C属于ECS-C。本示例中,公网客户端访问ECS-C,需要镜像弹性网卡-C的入方向和出方向流量。 筛
为什么无法删除安全组? 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
筛选条件:镜像会话关联的筛选条件。 镜像源:镜像会话关联的镜像源,比如弹性网卡的私有IP地址、已绑定实例以及安全组等。 镜像目的:镜像会话关联的镜像目的,即云服务器网卡或者弹性负载均衡实例。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,可以查看镜像会话名称、筛选条件、镜像目的等信息。 在镜像
Subnet-A内有两台弹性云服务器ECS-A和ECS-B。安全防护策略如下: 子网Subnet-A上关联了网络ACL Fw-A。Fw-A中的默认规则不能删除,流量优先匹配已添加的自定义规则,网络ACL规则示例请参见表2。 弹性云服务器ECS-A和ECS-B由安全组Sg-A来防护
费使用,部分资源需要支付费用,VPC服务资源收费一览表请参见计费说明。 约束与限制 子网通常由于被自定义路由、虚拟IP或者其他服务资源(ECS、ELB、NAT网关)占用而导致无法删除,需要您根据控制台的提示信息删除占用子网的资源,然后删除子网。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
根据界面提示,选择目标实例类型对应的页签。 以下操作,以选择“服务器”页签为例。 图1 关联实例(服务器页签) 选择“服务器”页签,单击“添加”。 弹出“添加服务器”对话框。 图2 添加服务器 在服务器列表中,选择一个或者多个服务器,并单击“确定”,将服务器加入到当前安全组中。 在安全组中移出实例
自定义TCP: 80 IP地址:0.0.0.0/0 安全组规则添加完成后,您需要执行以下操作,检查云服务器内端口开放情况,并验证配置是否生效。 登录云服务器,检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
例如,当路由下一跳类型为服务器实例时,支持复制该路由到默认路由表或自定义路由表。 例如,当路由下一跳类型为云专线网关时,无法复制该路由到默认路由表,仅支持复制到自定义路由表。 表1 路由复制情况说明 下一跳类型 是否支持复制到默认路由表 是否支持复制到自定义路由表 Local 否 否 服务器实例 是
记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。 如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时,不显示流日志记录。 流日志采集配额不足,如果您希望继续采集流日志,请设置日志配额。 操作步骤 进入VPC流日志列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
