检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。 端口不通 解决方法请参考端口不通。 ECS网卡对应安全组规则未放通
进入路由表详情页面。 在路由详情页面的路由列表中,单击目标路由操作列下的“修改”。 根据界面提示,修改路由信息,并单击“确定”,完成路由修改。 修改不同账户对等连接的路由 通过本端账户修改本端VPC的路由,通过对端账户修改对端VPC的路由,修改方法相同。 使用本端账户登录管理控制台,执行以下操作,修改本端VPC的路由。
户查看关联资源。 在安全组中添加实例 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击
操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。
求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访问,此时建议您将端口修改为其他非高危端口。
在IP地址组内修改IP地址条目 操作场景 本章节指导用户在IP地址组内修改IP地址条目,包括IP地址的网段以及描述信息。 约束与限制 如果IP地址组已关联至资源,修改IP地址条目的网段后,会对已关联资源的网络产生影响,并且无法恢复,请您谨慎操作。 对安全组和网络ACL来说,IP地址组相关的规则将会发生改变。
支持用户自定义的更加灵活的安全策略。 典型拓扑 假设用户业务部署在VPC1、VPC2、VPC3及本地IDC中,并且需要在云上使用第三方虚拟化防火墙。用户可以将第三方虚拟化防火墙配置在VPC2的弹性云服务器中,使用对等连接及路由规则将VPC间进行连通。同时,在VPC3中创建云专线,使云上VPC与云下IDC实现连通。
device_id String 功能说明:端口所属设备ID 约束:不支持设置和更新,由系统自动维护 device_owner String 功能说明:设备所属(DHCP/Router/ lb/Nova) 约束:不支持设置和更新,由系统自动维护 tenant_id String
"2a07:b980:4030:14::1"}]。 device_id String 功能说明:设备ID。 使用说明:不支持设置和更新,由系统自动维护,该字段非空的端口不允许删除。 device_owner String 功能说明:设备所属(DHCP/Router/ Nova等)。 取值范围:networ
"2a07:b980:4030:14::1"}] device_id String 功能说明:设备ID。 使用说明:不支持设置和更新,由系统自动维护,该字段非空的端口不允许删除。 device_owner String 功能说明:设备所属(DHCP/Router/ Nova等)。 取值范围:networ
Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。
带宽未超限处理方法 根据步骤1中数据排查结果,带宽未超过限制,或未超过购买时的带宽大小,您可以考虑如下处理方法。 排查云监控告警设置是否异常 云监控设置EIP带宽超限告警时,告警策略设置不合理,系统将发送异常的带宽超限告警信息。解决方法请参考云监控告警设置异常。 EIP连接异常
如果您的两个VPC属于不同账号,则流量镜像不支持跨账号使用。 对端项目:保持默认选择。 对端VPC:请根据实际情况设置,本示例为VPC-B,网段为10.0.0.0/16。 对等连接路由,请根据实际情况设置,本示例路由规划详情请参见表5。 筛选条件 1 名称:请根据实际情况设置,本示例为mirror-filter-01。
确认无误后,单击“确定”,删除路由。 删除不同账户对等连接的路由 通过本端账户删除本端VPC的路由,通过对端账户删除对端VPC的路由,删除方法相同。 使用本端账户登录管理控制台,执行以下操作,删除本端VPC的路由。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 >
单击,展开折叠的高级配置区域,可以设置该参数。 在未开启IPv4/IPv6双栈的区域,显示该参数。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间,IP地址将被收回,需要重新分配。 期限租约:设置DHCP租约期限,单位为天或者小时。 无限租约:设置DHCP不过期。
全部 默认规则 在安全组中,添加如表5所示的规则。 入方向规则01:允许任意IP地址通过HTTP协议,访问实例的80端口。 入方向规则02:允许任意IP地址通过HTTPS协议,访问实例的443端口。 出方向规则03:允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松,本
peering-AB连通VPC-A和VPC-B 本端VPC 必选参数。 此处为对等连接一端的VPC,可以在下拉框中选择已有VPC作为本端VPC。 VPC-A 本端VPC网段 此处显示已选择的本端VPC的网段。 172.16.0.0/16 账户 必选参数。 当前账户:当对等连接中的对端VPC和本端VPC位于同一个账户下时,选择该项。
VPC:1 子网:1 VPC名称:请根据实际情况设置,本示例为VPC-A。 IPv4网段:请根据实际情况设置,本示例为192.168.0.0/16。 子网名称:请根据实际情况设置,本示例为Subnet-A01。 子网IPv4网段:请根据实际情况设置,本示例为192.168.0.0/24。
168.0.0/16~24。 子网:您可以根据业务需求在VPC内划分子网,VPC内至少需要包含一个子网。实例(云服务器、云容器、云数据库等)必须部署在子网内,实例的私有IP地址从子网网段中分配。 更多信息请参见子网。 路由表:在创建VPC时,系统会为您自动创建一个默认路由表,默认路
获取您采用的网关设备的IKE策略。 获取您采用的网关设备的IPSEC策略。 获取您采用的网关设备的ACL规则。 检查您采用的网关设备与公有云的网关设备是否路由可达。 具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备等),采用对应设备的命令进行排查,获取上述信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
