检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的规则)前面或后面插入此规则。例如:A规则优先级为1,B规则需要优先级高于A,则向A规则前插入B规则,此时B规则优先级为1,A规则优先级为2。同样地,B规则需要优先级低于A,则向A规则后插入B规则即可。 当添加了拒绝特定IP地址访问的规则时,可以将允许所有IP访问的规则放至最后,
表1 排查思路 可能原因 处理措施 ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的
络互通。 防火墙所在VPC vpc-X为防火墙VPC,路由表的规划详情如表7所示。 在vpc-X的默认路由表中,根据您防火墙部署方案分为以下情况: 防火墙部署在一台ECS上,则添加目的地址为默认网段(0.0.0.0/0),下一跳为ecs-X01的路由,将流量引入防火墙所在的云服务器。
在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效。 假设您在某台ECS上部署了网站,希望用户能通过HTTP(80)端口访问到您的网站,则您需要先在ECS所在安全组的入方向中,添加表4中的规则,放通HTTP(80)端口。 表4 安全组规则示例 方向
解决方法请参考网络ACL存在限制。 本地网络配置异常 防火墙拦截 查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。 Linux系统请参考检查防火墙配置。 Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。 Linux系统请参考检查网卡配置。
护,当在安全组中开通某个端口的访问时,ECS的防火墙可能限制该端口的访问,您需要关闭防火墙,或者在防火墙配置例外端口。 您可以参考Windows云服务器怎样关闭防火墙、添加例外端口?或Linux云服务器怎样关闭防火墙、添加例外端口?开放例外端口。 实例属于不同VPC,网络不通 安
在对应规则前面或者后面插入新的规则。 如表2所示,网络ACL入方向中已有两条自定义规则(规则A、规则B)和一条默认规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。比如,当新增规则C的生效顺序需要高于规则B时,则可以在规则B前面插入规则C。
v6地址,放通以下流量: 规则A01和规则A02:使用ping命令验证ECS-A01网络连通性的流量 规则A03和规则A04:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量 规则A05和规则A06:假如ECS-A01为Windows操作系统,放通远程登录ECS-A01的流量
第三方防火墙的应用场景。 方案优势 支持用户的第三方防火墙。 用户云上云下流量经过第三方防火墙。 支持用户自定义的更加灵活的安全策略。 典型拓扑 假设用户业务部署在VPC1、VPC2、VPC3及本地IDC中,并且需要在云上使用第三方虚拟化防火墙。用户可以将第三方虚拟化防火墙配置在
全组规则的工作量。 通过对等连接和第三方防火墙实现多VPC互访流量清洗 介绍通过防火墙软件实现VPC内流量安全管控的需求,首先基于VPC对等连接实现多个VPC网络互通,然后VPC之间互访流量通过防火墙软件过滤清洗。 混合云使用第三方防火墙 本文以用户同区域的多VPC与本地IDC连
在安全组中一键放通常见端口 操作场景 您可以通过使用该功能,在安全组中一键放通常见端口。适用于以下场景: 远程登录云服务器 在云服务器内使用ping命令测试网络连通性 云服务器用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如表1所示。 表1 一键放通常见端口说明
insert_after参数表示已经和某个policy关联的rule,新的rule将会直接被插入到insert_after参数指定的rule后面。 如果insert_after和insert_before都被指定了,insert_after参数值将被忽略。 insert_before
护提升安全保障。 云防火墙: 防护VPC和公网之间的流量:ECS通过EIP-A访问公网,从EIP-A送达公网的流量需要经过云防火墙CFW-A的清洗。 防护不同VPC之间的流量:通过ER-X连通VPC-A和VPC-B的网络,VPC之间互访的流量需要经过云防火墙CFW-B清洗。 防护
规则A02:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量 规则A03:假如ECS-A01为Windows操作系统,放通远程登录ECS-A01的流量 规则A04:安全组内ECS内网网络互通的流量 安全组内的ECS-A01可以访问公网网络,出方向放通ECS-A01访问公网的流量。
云服务器操作系统类型,在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。 通过RDP远程登录Windows云服务器,需要放通RDP(3389)端口,请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级 策略
网络ACL默认规则拒绝任何流量流入子网,因此需要先添加自定义规则02,放通入方向流量。 添加自定义规则01,拒绝所有外部请求访问子网内实例的TCP 445端口。此时拒绝规则必须早于允许规则生效,因此需要将拒绝的规则插入到允许规则的前面,具体操作请参见添加网络ACL规则(自定义生效顺序)。 表2
回显类似如下信息,表示ECS可以访问公网。 [root@ecs-a01 ~]# ping support.huaweicloud.com PING hcdnw.cbg-notzj.c.cdnhwc2.com (203.193.226.103) 56(84) bytes of data. 64 bytes from
在筛选条件列表中,单击目标筛选条件名称对应的超链接。 进入“入方向规则”页签。 选择“基本信息”页签,根据界面提示信息修改参数。 单击待修改参数后面的,并在文本框中输入信息。 修改完成后,单击保存修改。 表1 筛选条件基本信息参数说明 参数名称 参数说明 取值样例 名称 必选参数。 此处输入筛选条件的名称。要求如下:
约束与限制 边缘连接需要绑定全域互联带宽,通过全域互联带宽实现中心站点和边缘站点、以及不同边缘站点之间的网络通信。 无论是实现中心区域和边缘区域、还是不同边缘区域之间的通信,都需要创建中心区域对应的边缘连接,边缘区域对应的连接请根据实际通信需要创建。 例如,同一虚拟私有云VPC-EG1内
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
