检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1.1.1/0”。 表6 PrivateIpInfo
ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。 route –n 图2 检查裸机内路由信息是否正确 需要重点排查是否有全0的默认路由:
监控安全风险 云监控服务,为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监
安全组规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v1/{project_id}/security-group-rules vpc:securityGroupRules:create
删除安全组 功能介绍 删除安全组。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/security-groups/{security_group_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 说明 security_group_id
删除安全组 功能介绍 删除安全组。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/security-groups/{security_group_id} 请求参数 无。 响应参数 无。 请求示例 DELETE https://{Endpoint}/v2
管理安全组 创建安全组 克隆安全组 修改安全组基本信息 查看安全组 管理安全组标签 删除安全组 父主题: 安全组
VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗
安全组(废弃) 查询安全组列表 查询安全组 创建安全组 更新安全组 删除安全组 查询安全组规则列表 查询安全组规则 创建安全组规则 删除安全组规则 父主题: API(OpenStack Neutron V2.0 原生)(废弃)
实例中,在目的实例中进行流量分析,不会影响运行业务的实例,适用于网络流量检查、审计分析以及问题定位等场景。更多信息请参见流量镜像概述。 如何访问虚拟私有云 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问虚拟私有云。
创建流日志 功能介绍 创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分
如何排查带宽超过限制? 问题现象 购买独享带宽或是共享带宽时都需要选择带宽大小,该值为出云带宽的最大上限。如果出现依赖于公网的web应用程序出现卡顿、丢包或者访问不通等情况,请先排查该弹性云服务器绑定的EIP带宽是否超过带宽最大上限。 带宽超限后,会影响服务器的远程登录或者引起随
无法登录或者无法完成非root用户的创建 检查/etc/cloud/cloud.cfg配置文件格式,参考无法登录或者无法完成非root用户的创建。 无法通过预先获得的密钥文件登录弹性云服务器(或无法获取弹性云服务器密码) 重启弹性云服务器后重试解决。 弹性云服务器未获取到IP 检查弹性云服务器是否已经获取到IP地址。
ECS规格列表 IPv4/IPv6双栈网络的应用场景 当您的ECS规格支持IPv6,您可以搭建IPv4/IPv6双栈网络实现内网和公网通信。IPv4/IPv6双栈网络的应用场景说明和资源规划如表2所示。 表2 IPv4/IPv6双栈网络的应用场景及资源规划 应用场景 场景说明 子网 ECS IPv6内网通信
关闭ecs-X的网卡“源/目的检查”。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。 如图3所示,表示“源/目的检查”功能已关闭。 图3 关闭网卡的“源/目的检查”功能 在ecs-X中安装第三方防火墙。
复制安全组规则 操作场景 您可以复制安全组内已有的规则,然后基于已有的参数进行修改,快速生成一条新的规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在安全组列表中,单击目标安全组的名称超链接。
管理安全组标签 操作场景 标签用于标识云资源,您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签: 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明,请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源,每个“
创建安全组 功能介绍 创建安全组。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/security-groups 请求参数 表1 请求参数 参数名称 是否必选 类型 说明 security_group 是 security_group object
管理安全组规则 添加安全组规则 快速添加多条安全组规则 在安全组中一键放通常见端口 修改安全组规则 复制安全组规则 启用/停用安全组规则 导入/导出安全组规则 删除安全组规则 查询安全组规则的变更记录 父主题: 安全组
启用/停用安全组规则 操作场景 安全组规则添加完成后,处于启用状态。您可以根据业务需求灵活启用或者停用安全组规则。 停用安全组规则后,规则将会失效。如果您停用了所有安全组规则,则此时拒绝任何流量流入或流出安全组内实例。当您的安全组已关联实例时,停用所有安全组规则的操作会导致相关实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
