检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组
安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组
子网网关:填写表1中收集的扩展网卡所在子网的网关地址。 命令示例: route add default gw 192.168.17.1 验证网络通信情况。 执行以下命令,验证ECS是否可以访问公网。 ping 公网IP地址或者域名 命令示例: ping support.huaweicloud.com
link 执行以下命令,验证源端云服务器和目的端云服务器是否可以正常通信。 ping -I 源端云服务器主网卡地址 目的端云服务器地址 ping -I 源端云服务器扩展网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.115 10.0.2.12 ping -I 10
link 执行以下命令,验证源端云服务器和目的端云服务器是否可以正常通信。 ping -I 源端云服务器主网卡地址 目的端云服务器地址 ping -I 源端云服务器扩展网卡地址 目的端云服务器地址 命令示例: ping -I 10.0.0.138 10.0.2.146 ping -I 10
公网带宽和内网带宽。 公网带宽是指华为云到Internet之间的网络带宽流量。公网带宽分为出云带宽和入云带宽。本文主要介绍出云带宽和入云带宽,具体内容参见表1。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽 从华为云流出到Internet方向的带宽
端口组之间不能重复。 全部端口:为空或1-65535 22或22-30或20,22-30 源地址 在入方向规则中,用来匹配外部请求的源地址,支持以下格式: IP地址:表示源地址为某个固定的IP地址。当源地址选择IP地址时,您可以在一个框内同时输入或者粘贴多个IP地址,不同IP地址以“,”隔开。一个IP地址生成一条安全组规则。
虚拟IP类 弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查? 华为云上的虚拟IP如何绑定IDC内的主机? 虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通,如何处理?
安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组
25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在
具体网关设备采用的设备命令不同,请根据您采用的网关设备(Cisco、H3C、AR以及Fortinet设备等),采用对应设备的命令进行排查,获取上述信息。 客户需要协助做的运维操作 客户从公有云的弹性云服务器内向对端设备发起通信请求。 操作方法: 登录公有云的弹性云服务器使用ping命令,ping您自有数据中心的网络IP。
168.2.1 分别执行以下命令: ping -I eth0的IP地址 eth0所在子网的网关地址 ping -I eth1的IP地址 eth1所在子网的网关地址 命令示例: ping -I 192.168.1.10 192.168.1.1 ping -I 192.168.2.10
login登录服务器。 执行如下命令,输入root密码,切换至root。 su - root 执行如下命令,检测弹性云服务器是否可以正常连接Internet。 执行如下命令前,关闭SNAT服务器上相应的IPtables 规则,开放安全组规则。 ping support.huawei
添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 添加安全组规则: 添加入方向规则:“源地址”选择IP地址组。 添加出方向规则:“目的地址”选择IP地址组。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 添加网络ACL规则: 添加入方向规则:“源地址”或者
切换DNS服务器为内网DNS 如果ECS服务器当前DNS不是华为云内网DNS,要使用华为云内网DNS进行解析,需要切换DNS服务器为华为云内网DNS。 在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的“”。 修改子网的“DNS服务器地址”为华为云内网DNS。 更新ECS内的DNS服务器地址
GRE协议。 端口范围:匹配流量的目的端口,取值范围为:1~65535。 源地址或目的地址:在入方向中,匹配流量的源地址。在出方向中,匹配流量的目的地址。 您可以使用IP地址、安全组、IP地址组作为源地址或者目的地址。 IP地址:某个固定的IP地址或者网段,支持IPv4和IPv6地址。比如:192
添加安全组规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 如图1所示,网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。
允许 协议 网络ACL规则中用来匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。 TCP 源地址 源地址用来匹配流量的来源网址,支持以下格式: IP地址:表示源地址为某个固定的IP地址。 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。
口/目的端口、目源地址/目的地址成功匹配某个网络ACL规则后,会对流量执行规则对应的策略,允许或拒绝流量。 协议:匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。 源地址/目的地址:匹配流量的源地址或者目的地址。 您可以使用IP地址和IP地址组作为源地址或者目的地址。
端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
