检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。Windows弹性云服务器可以在命令行中执行ipconfig查看。 若弹性云服务器没有获取到IP,请检查您子网的enable_dhcp开关是否打开。
虚拟私有云 选择对等连接两端中的任意一个VPC。 VPC-A 路由表 选择VPC的路由表,路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表,用来控制VPC内子网出方向的流量走向。除了默认路由表,您还可以创建自定义路由表,并关联至子网,则该子网的出方向流量由自定义路由表控制。
(IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的RDP(3389)端口,用于远程登录Windows云服务器。 TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTT
则操作类似。 登录ECS实例。 登录方式请参见Windows ECS登录方式概述。 在桌面的搜索区域输入“Windows PowerShell”,搜索并打开ECS的Windows PowerShell命令行界面。 在Windows PowerShell命令行界面,执行以下命令,查询弹性网卡的以太网适配器信息。
7/32)远程登录Windows ECS。 入方向 允许 IPv6 TCP: 3389 源地址:2002:20::44/128 针对IPv6,放通安全组内ECS的RDP(3389)端口,用于通过本地PC (2002:20::44/128)远程登录Windows ECS。 入方向 允许
网络ACL关闭时,默认规则为丢弃所有出入方向的包。此时,请删除网络ACL或者开启ACL并放通ICMP规则。 ECS网卡内部网络配置问题 以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。
连通性的流量 规则A02:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量 规则A03:假如ECS-A01为Windows操作系统,放通远程登录ECS-A01的流量 规则A04:安全组内ECS内网网络互通的流量 安全组内的ECS-A01可以访问公网网络,出方向放通ECS-A01访问公网的流量。
了EIP,则需检查是否配置了策略路由。如未配置策略路由,请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 注:Windows弹性云服务器可以在命令行中执行ipconfig查看。 确认虚拟IP地址已经正确配置在网卡上。 当您使用了虚拟IP,需要确认虚拟IP是否正确配置在网卡上。
防护,当在安全组中开通某个端口的访问时,ECS的防火墙可能限制该端口的访问,您需要关闭防火墙,或者在防火墙配置例外端口。 您可以参考Windows云服务器怎样关闭防火墙、添加例外端口?或Linux云服务器怎样关闭防火墙、添加例外端口?开放例外端口。 实例属于不同VPC,网络不通
80端口验证结果 检查Windows云服务器端口 通过“开始菜单 > 运行 > cmd”,打开命令执行窗口。 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | findstr 80 若回显类似图4,说明TCP 80端口已开通。 图4 Windows TCP 80端口验证结果
更新方法 详细说明 DHCP租约时间会立即生效。 手动更新租约 手动触发实例续租,详细操作方法请参见查看/更新DHCP租约到期时间(Windows系统)或者查看/更新DHCP租约到期时间(Linux系统)。 如果业务允许,您也可以直接重启实例,重启后租约即会自动更新。 须知: 手
(IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的RDP(3389)端口,用于远程登录Windows实例。 TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的HTTP(80)端口,用于通过HTTP协议访问网站。
/etc/sysctl.conf 执行以下命令,使修改生效。 sysctl -p /etc/sysctl.conf Windows系统 在搜索框中输入cmd,打开Windows系统的“命令提示符”窗口,执行以下命令。 ipconfig/all 回显结果中,“IP 路由已启用”为 “否”,
检查ECS网卡是否已经正确分配到IP地址。 Linux云服务器:执行命令ifconfig或ip address查看网卡的IP信息。 Windows云服务器:在搜索区域输入cmd并按Enter,打开命令输入框,执行命令ipconfig查看。 若未能分配到IP地址,处理方法请参见弹性云服务器IP获取不到时,如何排查?。
务器上。 商用 克隆安全组 2019年9月 序号 功能名称 功能描述 阶段 相关文档 1 指定模版创建安全组 支持指定模板创建安全组,模板自带安全组规则,方便您快速创建安全组。 商用 创建安全组 2018年8月 序号 功能名称 功能描述 阶段 相关文档 1 IPv6双栈 IPv4
执行如下命令,安装内核模块开发包,开发包头文件与库的版本需要与内核版本一致。 sudo yum install kernel-devel-`uname -r` 如果自带源里没有对应的内核开发包,可以到如下地址中去下载对应的rpm包。 地址:https://mirror.netcologne.de/orac
ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-X 针对IPv4,用于安全组内ECS之间网络互通。 入方向 允许 IPv6
网络ACL配置流程 图5 网络ACL配置流程 表4 网络ACL配置流程说明 序号 步骤 说明 操作指导 1 创建网络ACL 网络ACL创建完成后,自带入方向和出方向默认规则,拒绝出入子网的流量。 创建网络ACL 2 配置网络ACL规则 网络ACL默认规则不支持删除和修改,您需要根据业务需
vpc-A、vpc-B、vpc-C、vpc-X各有一个子网。 vpc-A、vpc-B、vpc-C各有一个默认路由表,子网关联VPC默认路由表。 vpc-X有两个路由表,一个系统自带的默认路由表,一个用户创建的自定义路由表,vpc-X的子网关联自定义路由表。 默认路由表控制vpc-X的入方向流量,自定义路由表控制vpc-X的出方向流量。
ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址:当前安全组Sg-X 针对IPv4,用于安全组内ECS之间网络互通。 入方向 允许 IPv6
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
