检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
适用场景: 通用性Web应用 高安全性服务 将公司网络扩展到云中 商用 什么是虚拟私有云
表1 安全组规则 方向 协议/应用 端口 源地址 入方向 ICMP 全部 0.0.0.0/0 入方向 UDP 全部 0.0.0.0/0 配置验证 分别在两台弹性云服务器上部署容器,通过ping来测试容器网络是否能连通。
使用IP地址组提升安全组规则管理效率 应用场景 IP地址组是一个或者多个IP地址的集合,您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址,则相当于直接变更了这些IP地址对应的安全组规则,免去逐条修改安全组规则的工作量。
VPC连接请参见应用场景。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。 父主题: 安全类
图1 云服务器(ECS)不同IP地址的使用场景示意图 虚拟IP应用场景 通常情况下,虚拟IP搭配Keepalived使用,搭建高可用的主备集群。当主云服务器发生故障无法对外提供服务时,系统动态将虚拟IP切换到备云服务器,通过备云服务器继续对外提供服务。
具备强大的四层和七层处理能力,支持多种应用协议和转发策略 消除服务器单点故障,实现业务高可用 连通VPC和云下数据中心的网络 对于拥有云下数据中心的用户,由于利旧和平滑演进的原因,并非所有的业务都可以迁移至云上,通过表3中介绍的网络服务,可以连通VPC和云下数据中心网络,构建混合云组网
快速迁移安全组规则:将某个安全组的规则快速应用到其他安全组。 批量修改安全组规则:将当前安全组的规则导出后,在Excel文件批量修改完成后,重新导入即可。 约束与限制 导入安全组规则时,请根据格式要求填写要求的参数,不能新增参数或者修改已有参数名称,否则会导入失败。
推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度,单位为Byte。 否 3495 X-Project-Id project id,项目编号。
支持在共享VPC子网内创建以下云服务资源: 弹性云服务器 ECS 裸金属服务器 BMS 弹性负载均衡 ELB 云容器引擎 CCE API网关 APIG 分布式消息服务Kafka版 应用管理与运维平台 ServiceStage 微服务引擎 CSE 函数工作流 FunctionGraph
1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
以下为您提供了典型的网络ACL应用示例。 控制外部对子网内实例的访问 控制不同子网内实例的互通和隔离 本示例如图3所示,子网Subnet-A内的两个业务实例ECS-A01和ECS-A02网络互通,并允许白名单实例远程登录业务实例,白名单实例的IP地址为10.1.0.5/32。
通过对等连接和第三方防火墙实现多VPC互访流量清洗 应用场景 虚拟私有云支持用户自主配置和管理虚拟网络环境,您可以在VPC中使用安全组及网络ACL来进行网络访问控制,也可以使用第三方防火墙软件,对云上的业务进行灵活的安全控制。
使用虚拟IP和Keepalived搭建高可用Web集群 应用场景 虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,通常搭配高可用软件(比如Keepalived)使用,主要用来搭建高可用的主备集群。
通过安全组规则,您可以灵活控制组网内流量的走向,以确保您的网络安全,以下为您提供了典型的安全组应用示例。
netplan apply 执行以下命令,检查虚拟IP配置是否成功。 ip a 回显类似如下信息,可以看到eth0网卡下存在虚拟IP地址,为172.16.0.26。
netplan apply 执行以下步骤,配置“NetworkManager.conf”文件。 执行以下命令,打开“NetworkManager.conf”文件。 vi /etc/NetworkManager/NetworkManager.conf 按i进入编辑模式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
