检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警
高安全,IP映射避免ECS绑定的EIP直接暴露 多种NAT网关规格灵活可选 弹性负载均衡(ELB) ELB可以将访问流量均衡分发到多个后端服务器(比如ECS),并且配合EIP,支撑海量用户从公网访问云上部署的业务。 具备强大的四层和七层处理能力,支持多种应用协议和转发策略 消除服务器单点故障,实现业务高可用 连通VPC和云下数据中心的网络
筛选条件关联完成后,单击“下一步”。 进入“关联镜像源”页面。 在镜像源列表中,选择镜像源。 镜像源为弹性网卡,表示需要镜像该弹性网卡的流量。 一个镜像会话可以关联多个镜像源。 弹性网卡需要绑定至ECS,当前流量镜像仅支持部分规格ECS的弹性网卡作为镜像源,具体请参见流量镜像的使用限制。 镜像源关联完成后,单击“下一步”。
对等连接路由添加完成后,执行以下操作,验证本端VPC和对端VPC的通信情况。 登录本端VPC内的弹性云服务器,本示例中为ECS-A01。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,验证ECS-A01和的RDS-B01是否可以通信。 ping 对端服务器的IP地址
虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT
创建安全组 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默
络环境。 构建高安全的云上网络 虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时,通过配置安全组和网络ACL策略,可以保障VPC内部署的实例安全运行。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL对整个子网进行
扩展网卡无法和外部正常通信,此时您需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 如果您的云服务器是Linux云服务器,具体操作指导请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。 如果您的云服务器是Windows云服务
下: 策略:支持允许或拒绝。当流量的协议、端口、源地址/目的地址成功匹配某个安全组规则后,会对流量执行规则对应的策略,允许或拒绝流量。 优先级:优先级可选范围为1-100,数字越小,规则优先级级别越高。安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允
取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 action String 功能说明:安全组规则生效策略。 取值范围: allow 表示允许。 deny 表示拒绝。 约束:默认值为deny。 priority Integer 功能说明:优先级。
VPCEP和终端节点服务,帮助用户快速实现同一区域不经过公网、跨虚拟私有云 VPC的弹性负载均衡 ELB后端服务访问 VPC、ECS、ELB、VPCEP 基于SNAT实现公网访问解决方案 该解决方案能帮用户快速实现多个无弹性公网IP的云主机安全访问互联网,轻松构建VPC的公网出口 VPC、ECS、NAT、EIP
功能说明:镜像目标ID traffic_mirror_target_type 否 String 功能说明:镜像目的类型 取值范围: eni:弹性网卡 elb:私网弹性负载均衡 virtual_network_id 否 Integer 功能说明:指定VNI,用于在镜像目的区分不同会话的镜像流量 取值范围:0~16777215
功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路
子网 虚拟私有云 网卡 选择资源 选择需要采集流量信息的具体资源。 说明: 建议您选择处于开机状态的弹性云服务器。如果选择了关机状态的弹性云服务器,请在VPC流日志创建完成后,重启弹性云服务器,以便准确的记录网卡流量。 - 采集类型 全部:采集指定资源的全部流量。 接受:采集指定资源被安全组或网络ACL允许的流量。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
网”的流日志,该流日志可以对使用者位于该共享子网下的弹性网卡生效。 所有者可以创建“资源类型”为“网卡”的流日志,该流日志仅对所有者自己的弹性网卡生效。 使用者只可以创建“资源类型”为“网卡”的流日志,该流日志对使用者自己的弹性网卡生效。 对等连接 所有者创建VPC之间的对等连接时,可以选择共享VPC。
查询特定网络ACL规则 创建网络ACL规则 更新网络ACL规则 删除网络ACL规则 查询所有网络ACL策略 查询特定网络ACL策略详情 创建网络ACL策略 更新网络ACL策略 删除网络ACL策略 插入网络ACL规则 移除网络ACL规则 查询所有网络ACL组 查询特定网络ACL组详情 创建网络ACL组
功能说明:镜像目的ID traffic_mirror_target_type String 功能说明:镜像目的类型 取值范围: eni,弹性网卡; elb,私网弹性负载均衡 virtual_network_id Integer 功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215
1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许安全组内的云服务器访问目的地址的指定端口。 如果“策略”设置为拒绝,表示拒绝安全组内的云服务器访问目的地址的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许
排查169.254.169.254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
