检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
et-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC (计算机)ping通ECS-A。但是安全组内未包含允许SSH流量进入实
筛选条件:镜像会话关联的筛选条件。 镜像源:镜像会话关联的镜像源,比如弹性网卡的私有IP地址、已绑定实例以及安全组等。 镜像目的:镜像会话关联的镜像目的,即云服务器网卡或者弹性负载均衡实例。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,可以查看镜像会话名称、筛选条件、镜像目的等信息。 在镜像
虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT
port object 端口对象,请参见表3。 表3 port字段说明 名称 参数类型 说明 id String 端口唯一标识。 name String 功能说明:端口名称。 取值:默认为空,最大长度不超过255。 network_id String 功能说明:端口所属网络的ID。
为什么无法删除安全组? 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
实例防火墙限制端口访问 安全组和防火墙都可以对实例(如ECS)进行防护,当在安全组中开通某个端口的访问时,ECS的防火墙可能限制该端口的访问,您需要关闭防火墙,或者在防火墙配置例外端口。 您可以参考Windows云服务器怎样关闭防火墙、添加例外端口?或Linux云服务器怎样关闭防火墙、添加例外端口?开放例外端口。
返回虚拟IP列表中,可以看到已绑定的实例。 当您为一个ECS绑定一个或者多个虚拟IP时,则在控制台上绑定完成后,还需要在弹性云服务器上手工配置虚拟IP地址才可以使用,具体请参见登录ECS配置虚拟IP地址。 当您将一个虚拟IP同时绑定至多个ECS,并且配合Keepalived搭建高可用集群时
如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
更换镜像会话的镜像目的 操作场景 一个镜像会话只能关联一个镜像目的,您可以参考以下指导更换镜像会话的镜像目的。 约束与限制 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 了解更多镜像目的的约束限制,具体请参见表6。 操作步骤
自定义TCP: 80 IP地址:0.0.0.0/0 安全组规则添加完成后,您需要执行以下操作,检查云服务器内端口开放情况,并验证配置是否生效。 登录云服务器,检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep
将虚拟IP从实例或者EIP上解绑定 操作场景 您可以参考以下操作,将虚拟IP从实例或者弹性公网IP解绑定,实例包括云服务器、网卡以及二层连接。 将虚拟IP从实例上解绑定 将虚拟IP从弹性公网IP上解绑定 将虚拟IP从实例上解绑定 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
叠 destination 是 String 功能说明:路由目的网段。 约束:合法的IPv4和IPv6 CIDR格式。 nexthop 是 String 功能说明:路由下一跳对象的ID。 取值范围: 当type为ecs时,传入ecs实例ID; 当type为eni时,取值为从网卡ID;
修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
String 功能说明:按照端口所属网络的ID过滤查询。 mac_address 否 String 功能说明:按照端口MAC地址过滤查询。 device_id 否 String 功能说明:按照端口所属设备ID过滤查询。 device_owner 否 String 功能说明:按照端口所属设备过滤查询。
约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安
String 功能说明:资源更新时间,UTC时间。 格式:yyyy-MM-ddTHH:mm:ss。 表4 fixed_ip对象 属性 类型 说明 subnet_id String 功能说明:所属子网ID。 使用说明:不支持更新。 ip_address String 功能说明:端口IP地址。
同时,使用子网的云资源,其可用区和子网的可用区不用保持一致。比如位于可用区1的云服务器,可以使用可用区3的子网。假如可用区3发生故障,此时可用区1的云服务器可以继续使用可用区3的子网,不会影响云服务器上部署的业务。 图1 子网 子网使用方法 创建虚拟私有云和子网 为虚拟私有云创建新的子网
0/24。 弹性云服务器ECS 3 本示例中,共需要三个ECS,配置说明如下: 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target和ECS-test。 实例规格类型:本示例中镜像源ECS-source使用通用计算增强型c7t,当前仅支持部分规格ECS的弹性网
168.1.0/24。 弹性云服务器ECS 4 本示例中,共需要四个ECS,配置说明如下: 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target-01、ECS-target-02和ECS-test。 实例规格类型:本示例中镜像源ECS-source使用通用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
