检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可能是因为这些ECS位于不同的安全组导致的。 如果ECS位于不同的安全组内,需要您在这些ECS关联的安全组内添加对端安全组的规则,放通这些安全组的网络。 具体操作请参见添加安全组规则。 检查网卡的“源/目的检查”开关是否关闭 请检查防火墙所在ECS的网卡是否关闭“源/目的检查”开
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 本文以用户同区域
所有vpc-X的入方向流量均引入防火墙,通过防火墙清洗后的流量根据自定义路由表的目的地址送往指定业务VPC。 在图1中,以ecs-A01访问ecs-C01为例,您可以清晰的看到流量的请求路径和响应路径。 图1 云上VPC互访使用第三方防火墙组网规划 资源规划说明 本示例中需要创
安全组规则方向设置错误,例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则控制外部请求访问安全组内的实例,控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求,控制的是从实例流出的流量。 安全组规则协议类型未选择正确。
功能说明:ACL规则的源端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。 destination_port String 功能说明:ACL规则的目的端口。 取值范围:支持端口号,一段端口范围,多个以逗号分隔。 约束:支持的端口组的数量默认为20。
strings 功能说明:企业项目ID。可以使用该字段过滤某个企业项目下的ACL。 取值范围:最大长度36字节,带“-”连字符的UUID格式,或者是字符串“0”。“0”表示默认企业项目。若需要查询当前用户所有企业项目绑定的ACL,请传参all_granted_eps。 请求参数 无 响应参数
routetableContainRoutes 单路由表下的路由条目 used Integer 功能说明:已创建的资源个数 取值范围:0~quota数 quota Integer 功能说明:资源的最大配额数 取值范围:各类型资源默认配额数~Integer最大值 min Integer 允许修改的配额最小值 通过接口查
安全组限制了云服务器出方向的流量,导致无法访问外网,解决方法请参考安全组存在限制。 网络ACL存在限制 网络ACL限制了云服务器所在子网出方向的流量,导致无法访问外网,解决方法请参考网络ACL存在限制。 本地网络配置异常 防火墙拦截 查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。
VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗
扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
本文以用户同区域的多VPC与本地IDC连通为例,介绍混合云使用第三方防火墙的应用场景。用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。 网络成本管理
扩展网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP
防护VPC和公网之间的流量:ECS通过EIP-A访问公网,从EIP-A送达公网的流量需要经过云防火墙CFW-A的清洗。 防护不同VPC之间的流量:通过ER-X连通VPC-A和VPC-B的网络,VPC之间互访的流量需要经过云防火墙CFW-B清洗。 防护VPC和云下IDC之间的流量:通过ER-X
向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报文,则需检查安全组是否有规则放通出入方向的UDP协议。 ECS网卡所在子网关联的网络ACL规则未放通
网络ACL可用作防火墙来控制进出子网的流量,保护子网的安全。您可以创建网络ACL,添加网络ACL规则,然后关联子网,从而保护子网中云资源的安全使用。 商用 网络ACL简介 网络ACL与安全组的区别 3 对等连接特性上线,轻松连接同一区域的两个VPC 解决同一区域两个VPC之间的连接问题。
将其他路由表中的路由复制到当前路由表 操作场景 您可以参考以下操作,在一个VPC内的所有路由表之间互相复制路由信息,实现快速添加路由。支持在默认路由表和自定义路由表之间互相复制路由信息。 约束与限制 不同类型的路由是否支持复制的情况不同,具体请参见表1。 例如,当路由下一跳类型为
了解华为云虚拟私有云的应用场景和基本功能,有助于您更好的规划网络,更快速的构建安全、隔离的网络环境。 产品介绍 什么是虚拟私有云 应用场景 产品功能 计费说明 03 使用 根据业务需要,您可以对基于VPC构建的网络环境进行调整,除此之外,您还可以实时查看监控数据,以便及时了解网络环境的健康状态。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
全组。 同一个账户下的对等连接:请参见创建相同账户下的对等连接中的“步骤三:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接:请参见创建不同账户下的对等连接中的“步骤四:配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
