检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决方法请参考安全组或网络ACL对网卡流量进行了拦截。 弹性云服务器的网卡未正确配置虚拟IP 查看该网卡的“源/目的检查”是否关闭,虚拟IP是否已经绑定网卡。 登录管理控制台。 选择“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中单击该弹性云服务器名称。 在弹性云服务器详情页面,单击“弹性网卡”页签。
连通相同区域的VPC网络 如果您需要连通网络的VPC位于同一个区域,您可以使用VPC对等连接、企业路由器,以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和其他VPC的网络。 连通VPC和其他VPC时,您需要提前做好网络规划,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。
P、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0
dns_nameservers 否 Array of strings dns服务器 【使用说明】 例如:"dns_nameservers": ["8.xx.xx.8","8.xx.xx.4"] 最大为5个 不填时,默认为空 内网DNS地址请参见华为云提供的内网DNS地址是多少? host_routes
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
内核模块加载成功以后,应用程序可以正常获取访问者的真实源IPv6地址。 节点的操作系统发行版与内核版本必须相同。 后端服务器适配 使用NAT64的TOA源地址透传功能,后端服务器应用程序源码应该做以下适配(以下为C语言示例): 定义用来保存地址的数据结构。 struct toa_nat64_peer
updated_at String 功能说明:VPC更新时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ。 cloud_resources Array of CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前
您可以自行安装或者通过华为云商店购买第三方防火墙。 (可选)为云服务器配置虚拟IP。 此步骤为可选:您可以在vpc-X中创建主备服务器,并绑定同一虚拟IP,当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。如果部署第三方防火墙的弹性云服务器不需要主备,此步骤不需要执行。
务的Web服务器加入到同一个安全组,此时仅需要放通对外部提供服务的特定端口,例如80、443等,默认拒绝外部其他的访问请求。同时,请避免在运行公网业务的Web服务器上运行内部业务,例如MySQL、Redis等,建议您将内部业务部署在不需要连通公网的服务器上,并将这些服务器关联至其他安全组内。
基于VPC对等连接,无法实现多个ECS共用EIP访问公网。 比如,在VPC-A和VPC-B之间创建对等连接,VPC-A内的云服务器ECS-A01绑定了EIP用来访问公网,此时VPC-B内的云服务器ECS-B01无法通过ECS-A01的EIP访问公网。 VPC对等连接不支持共用EIP VPC网段重叠可能导致对等连接不生效
源互访时,要求其他两个VPC可以访问中心VPC的所有资源,但彼此之间隔离时,可以参考本示例规划组网。 比如,您的中心VPC-A上部署有公共服务(例如数据库),VPC-B和VPC-C均需要访问该数据库,但是VPC-B和VPC-C之间无需资源互访。 IPv4 配置一个中心VPC与两个VPC对等
updated_at String 功能说明:VPC更新时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ。 cloud_resources Array of CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前
查看是否放通针对连接的安全组 查看弹性云服务器子网是否设置拦截 步骤一:查看弹性云服务器运行是否正常 检查您的弹性云服务器是否正常运行。 弹性云服务器运行状态如果不是运行状态,请尝试启动/重启弹性云服务器。 图3 检查弹性云服务器状态 步骤二:查看弹性云服务器内部网络配置是否正确 确认弹性云服务器网卡已经正确分配到IP地址。
创建安全组规则 功能介绍 创建安全组规则。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.0/security-group-rules 请求参数 表1 请求参数 参数名称 类型 必选 说明 security_group_rule security_group_rule
从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改。
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
updated_at String 功能说明:VPC更新时间。 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ssZ。 cloud_resources Array of CloudResource objects 功能说明:VPC关联资源类型和数量。 取值范围:目前
VPC支持审计的关键操作 通过云审计,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的虚拟私有云操作列表如表1所示。 表1 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth 创建EIP
弹性云服务器 当前不支持通过子网页面直接跳转到目标弹性云服务器,您需要在弹性云服务器列表中,查找目标云服务器并删除。 在弹性云服务器列表中,单击名称超链接。 进入弹性云服务器详情页面。 在详情页面的“网卡”区域,查看弹性云服务器关联的子网名称。 确认无误后,删除弹性云服务器。 裸金属服务器
"publicip_id", "value": "3773b058-5b4f-4366-9035-9bbd9964714a" } ], 父主题: 使用CES服务监控VPC网络指标
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
