检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。
步骤三:查看EIP是否创建并绑定弹性云服务器 检查您的EIP是否已经创建并绑定到该弹性云服务器,若未创建&绑定,请先完成创建&绑定。 如图6所示,仅有私有IP,未绑定EIP。 图6 检查EIP是否绑定 步骤四:查看EIP是否绑定弹性云服务器主网卡 检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡,需绑定至弹性云服务器的主网卡上。
弹性公网IP是否支持变更绑定的弹性云服务器? 支持。 您可以先将弹性公网IP从原弹性云服务器解绑,如何解绑请参考解绑定和释放弹性公网IP.。 再将弹性公网IP绑定到目标弹性云服务器,如何绑定请参考绑定云资源。 相关操作:为弹性云服务器更换绑定的弹性公网IP,请参考更换弹性公网IP。
访问控制 VPC访问控制概述 安全组 网络ACL
见跨区域VPC互通。 若您仅需要不同区域的几台ECS之间互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。 配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。 针对该情况,您可
虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通,如何处理? 对于虚拟IP和Keepalived搭建的高可用集群,当服务器进行主备倒换后,如果您发现Client端(客户端)到Server端(服务器端)网络不通,那么可能是因为您人工切换主备服务器,导致Client端的ARP表没有更新,您可以执行以下操作更新ARP表。
安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。
在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“管理实例”。 进入实例列表页面。 根据界面提示,选择目标实例类型对应的页签。 以下操作,以选择“服务器”页签为例。 图1 关联实例(服务器页签) 选择“服务器”页签,单击“添加”。
实现LVS集群的高可用。详细说明如下: 将虚拟IP同时绑定至ECS-01和ECS-02。在ECS-01和ECS-02上配置Keepalived和LVS(DR模式),构建主备LVS服务器,可以将来自客户端的请求均衡的分发到不同的后端服务器上。 配置ECS-03和ECS-04作为后端服务器,处理实际的业务请求。
管理安全组关联的实例 在安全组中添加或移出实例 更改ECS的安全组 父主题: 安全组
VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。
在同一个网段,不同弹性云服务器内容器的网段不同。如图中ECS1中容器网段为10.0.2.0/24,ECS2中容器网段为10.0.3.0/24。 发送给容器的数据包下一跳为容器所在弹性云服务器。如图中发送给10.0.2.0/24网段的数据包下一跳为192.168.0.2,发送给10
将弹性网卡绑定至虚拟IP地址 操作场景 通过将弹性网卡与虚拟IP绑定,使用户可以通过绑定的虚拟IP访问该弹性网卡绑定的服务器。 未绑定云服务器实例的弹性网卡不能绑定虚拟IP。 更多虚拟IP信息请参见虚拟IP地址概述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
在左侧导航栏,选择“虚拟私有云 > 弹性网卡”。 在弹性网卡列表页,单击操作列的“绑定实例”,选择需要绑定的云服务器实例。 单击“确定”,完成绑定。 相关操作 弹性网卡绑定服务器后,建议您设置网卡多队列以提升网络性能,具体请参见开启网卡多队列功能。 父主题: 弹性网卡
Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景: 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。 将
址ping通ecs01。 解决思路 在ecs02上使用弹性公网IP地址尝试ping通ecs01。若能ping通则说明ecs01的网卡处在正常工作状态。 在ecs02上执行arp -n命令,查看回显是否包含ecs01的MAC。如果无ecs01的MAC地址,则说明ecs02使用内网I
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
和对端VPC的通信情况。 登录本端VPC内的弹性云服务器,本示例中为ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和RDS-B01是否可以通信。 ping 对端服务器的IP地址 命令示例: ping 172.17.0.21
当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 约束与限制 安全组规则遵循白名单原
准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络AC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
