检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看虚拟私有云拓扑图 操作场景 本章节指导用户查看VPC的拓扑图,拓扑图直观的为您展示VPC内的子网,以及子网内的弹性云服务器。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
云容器引擎-成长地图 | 华为云 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管
快速添加多条安全组规则 操作场景 通过安全组快速添加功能,您可以快速添加部分常用端口协议对应的规则,包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云服务器的常用端口介绍,请参见ECS常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有和安全组入方向规则匹配成功,该请求才会被放行,否则无法建立数据通信。
虚拟私有云 创建虚拟私有云和子网 为虚拟私有云添加IPv4扩展网段 获取虚拟私有云的ID信息 修改虚拟私有云信息 查看虚拟私有云拓扑图 导出虚拟私有云列表 管理虚拟私有云标签 删除虚拟私有云的IPv4扩展网段 删除虚拟私有云 父主题: 虚拟私有云和子网
图解虚拟私有云
导入/导出安全组规则 操作场景 您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出安全组功能。 本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全
打开待配置SNAT弹性云服务器详情页面,通过remote login登录服务器。 执行如下命令,输入root密码,切换至root。 su - root 执行如下命令,检测弹性云服务器是否可以正常连接Internet。 执行如下命令前,关闭SNAT服务器上相应的IPtables 规则,开放安全组规则。 ping
火墙,通过防护规则放行或者拦截流量,放行后的流量需要经过入侵防御IPS、病毒防御等功能的多重检测。 如果需要使用高阶防护能力(比如通过域名/地理位置/时间计划进行访问控制、IPS入侵检测、反病毒等七层防护能力),或者您的业务有高等级保护要求,推荐您使用云防火墙CFW。 流量匹配安全组和网络ACL
弹性公网IP、私有IP和虚拟IP之间有何区别? 云上不同IP地址实现的功能不同,图1展示了IP地址架构图,关于IP的详细介绍请参见表1。 图1 IP地址架构图 表1 不同IP地址功能说明 IP地址分类 IP地址说明 示例 私有IP 您在VPC子网内创建弹性云服务器时,系统会基于子
创建不同账户下的对等连接 操作场景 不同VPC之间网络不通,您可以通过对等连接连通同一个区域下的VPC。本章节指导用户创建不同账户下的VPC对等连接,即需要连通的两个VPC位于不同账户下。 本文档以在账户A下的VPC-A和账户B的VPC-B之间创建对等连接为例,实现业务服务器EC
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP)
Cloud-init连接出现问题时,如何排查? 问题描述 无法正常使用Cloud-init。 排查思路 弹性云服务器获取Metadata的流程如图1所示: 图1 获取Metadata流程图 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图2
弹性云服务器的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查? 问题描述 ECS的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解
辅助弹性网卡 辅助弹性网卡是一种基于弹性网卡的衍生资源,用于解决单个云服务器实例挂载的弹性网卡超出上限,不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景
辅助弹性网卡概述 辅助弹性网卡是一种基于弹性网卡的衍生资源,用于解决单个云服务器实例挂载的弹性网卡超出上限,不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景
0.0/24、源端口为全部,目的地址网段为10.2.0.0/24、目的端口为全部。 流量镜像应用场景 网络流量检查: 当您需要进行网络入侵检测时,通过流量镜像功能可以镜像您所需的网络流量。获取到流量后,您可以使用安全软件对流量进行全面分析检查,快速查找安全漏洞,确保网络安全。 网络流量审计:
通过VPC快速搭建IPv4网络 您可以参考以下操作,通过虚拟私有云 (VPC)和弹性云服务器 (ECS)快速搭建一个具有IPv4地址段的云上私有网络,同时,还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示,网络安全通过安全组Sg
将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 方案架构 当您需要将镜像源(弹性网卡)的入方向TCP和UDP流量,分别镜像到不同的镜像目的(弹性网卡)时,您可以参考本文的配置示例。如图1所示,在VPC-A中,ECS-test访问ECS-source,需要将ECS-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
