检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0,
修改安全组规则: 入方向规则:修改“源地址”。 出方向规则:修改“目的地址”。 删除安全组规则 网络ACL 在网络ACL入方向或者出方向规则中,修改或者删除IP地址组对应的规则。 修改网络ACL规则: 入方向规则:修改“源地址”或者“目的地址”。 出方向规则:修改“源地址”或者“目的地址”。 删除网络ACL规则
全部端口:为空或1-65535 22或22-30或20,22-30 类型 源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 源地址是入方向规则中,用来匹配外部请求的地址,支持以下格式: IP地址:表示源地址为某个固定的IP地址。 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192
公网带宽与内网带宽有何差异? 公网带宽 公网带宽是指华为云实例到Internet之间的网络带宽流量。ECS实例可以通过在创建时配置公网带宽,或创建后绑定EIP的方式来开通公网带宽,即弹性公网IP带宽。 公网带宽分为入云带宽和出云带宽。 入云带宽:从Internet流入华为云方向的带宽,例如,从公网下载资源到云内ECS。
查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A,则需要删除或者更改sg-B中的该条规则,才可以删除sg-A。
内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 出方向 允许 IPv6
允许 协议 网络ACL规则中用来匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。 TCP 源地址 源地址用来匹配流量的来源网址,支持以下格式: IP地址:表示源地址为某个固定的IP地址。 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。
内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 出方向 允许 IPv6
境选择对应的方案。 CentOS环境下的操作步骤。 执行如下命令,安装gcc编译器。 sudo yum install gcc 执行如下命令,安装make工具。 sudo yum install make 执行如下命令,安装内核模块开发包,开发包头文件与库的版本需要与内核版本一致。
华为云上的虚拟IP如何绑定IDC内的主机? 前提条件: 已创建虚拟IP,详细操作,请参考申请虚拟IP地址。 已创建虚拟IP所在子网的二层连接,详细操作,请参考购买企业交换机。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络>虚拟私有云”。
其他允许流量出入的自定义规则时,则匹配默认规则,拒绝任何流量流入或流出子网。 表1 网络ACL默认规则说明 方向 生效顺序 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向 * 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 出方向 * 拒绝 全部 0
方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址:默认安全组(default)
如果“策略”设置为不采集,将不会镜像该流量到镜像目的。 采集 类型 入方向网络流量支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址,您可以填写IP地址,支持格式如下: 单个IP地址:IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。
IP地址组 IP地址组概述 管理IP地址组 管理IP地址组内的IP地址条目 IP地址组配置示例
带宽类 什么是入云带宽和出云带宽? 静态BGP、全动态BGP、优选BGP之间有何区别? 如何排查带宽超过限制? 公网带宽与内网带宽有何差异? 带宽的类型有哪些? 独享带宽与共享带宽有何区别? 一个共享带宽最多能对多少个EIP进行集中限速? 包年/包月模式的带宽支持升配后再降配吗?
查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A,则需要删除或者更改sg-B中的该条规则,才可以删除sg-A。
裸机内网口是否组bond。 ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。 route –n 图2 检查裸机内路由信息是否正确
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
策略 类型 协议端口 源地址/目的地址 描述 入方向 1 允许 IPv4 自定义TCP:80 源地址:0.0.0.0/0 安全组规则A01:针对全部IPv4协议,允许所有流量访问安全组内实例的80端口 入方向 1 拒绝 IPv4 自定义TCP:82-83 源地址:0.0.0.0/0
虚拟私有云 创建虚拟私有云和子网 为虚拟私有云添加IPv4扩展网段 获取虚拟私有云的ID信息 修改虚拟私有云信息 查看虚拟私有云拓扑图 导出虚拟私有云列表 管理虚拟私有云标签 删除虚拟私有云的IPv4扩展网段 删除虚拟私有云 父主题: 虚拟私有云和子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
