检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全类 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? TCP 25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办?
华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制安全组规则、修改安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
弹性网卡 弹性网卡概述 创建弹性网卡 查看弹性网卡基本信息 将弹性网卡绑定至云服务器实例 将弹性网卡绑定至弹性公网IP 将弹性网卡绑定至虚拟IP地址 将弹性网卡和云服务器或弹性公网IP解绑定 更改弹性网卡所属的安全组 删除弹性网卡 父主题: 弹性网卡和辅助弹性网卡
由的目的地址重叠。 查看对等连接两端的VPC下是否有VPN/云专线资源,排查路由规则的下一跳目的地址是否有重叠。 如果路由目的地址重叠,该对等连接不生效,请重新规划网络连接方案。 网络配置错误 检查需要通信的云服务器的安全组规则是否配置正确,具体方法请参见查看安全组。 同一个账户
PDUMP工具,查看镜像目的ECS-target-01是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效。 远程登录ECS-target-01。 ECS有多种登录方法,具体请参见登录弹性云服务器。 在ECS-target-01中,执行以下命令,查看镜像目的对应的网卡名称。
tenant_id String 项目ID shared Boolean 是否支持跨租户共享。 id String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络
tenant_id String 项目ID shared Boolean 是否支持跨租户共享。 id String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性:网络类型。 取值范围:支持租户创建geneve、vxlan类型的网络
虚拟私有云 所有者拥有虚拟私有云的全部操作权限。 使用者可以查看共享子网所在的虚拟私有云,无法对虚拟私有云执行任何操作。 子网 所有者拥有子网的全部操作权限。同时,所有者可以查看共享者位于共享子网内的虚拟IP和弹性网卡。 使用者可以查看共享子网,无法对共享子网执行以下操作: 修改子网信息
选择“边缘连接”页签,在边缘连接列表中,通过搜索或者直接查找,找到目标边缘连接。 在目标边缘连接右侧单击“绑定全域互联带宽”, 弹出绑定确认对话框。 根据页面提示,选择合适的全域互联带宽,单击“确定”。 如果没有可用的全域互联带宽,需要购买全域互联带宽,具体操作为购买全域互联带宽。 查看目标边缘连接右侧“绑定全
通过TCPDUMP工具,查看镜像目的ECS-target是否可以获取到该报文的数据包,如果获取成功,则表示镜像会话配置生效。 远程登录ECS-target。 ECS有多种登录方法,具体请参见登录弹性云服务器。 在ECS-target中,执行以下命令,查看镜像目的对应的网卡名称。 ifconfig
在左侧导航栏,选择“虚拟私有云 > 路由表”。 进入路由表列表页面。 在路由表列表中,找到目标路由表,并单击路由表名称超链接。 进入路由表详情页面。 图2 查看自定义路 在路由列表中,找到需要删除的路由,单击目标路由所在行的操作列下的“删除”。 弹出删除确认对话框。 根据界面提示完成信息确认后,单击“确定”,删除自定义路由。
取值范围:IPv4/IPv6 remote_address_group_id 否 String 功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。 约束:和remote_ip_prefix,remote_group_id互斥。 请求示例 创建出方向安全组规则,所在安全组id为
对于已创建完成的子网,如果未开启IPv6功能,您可以选择开启。 为虚拟私有云创建新的子网 查看子网中已使用的IPv6地址 在子网列表中单击子网名称,在“IP地址管理”页签可以查看已经使用的IPv4地址和IPv6地址。 查看子网内IP地址的用途 添加IPv6安全组规则 添加安全组规则时,类型选择“
则请关闭该功能。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。 如图5所示,表示“源/目的检查”功能已关闭。 图5 关闭网卡的“源/目的检查”功能 将虚拟IP绑定至EIP上,本示例中需要绑定EIP-A。
如果创建方式选择了“手动分配”,则需要设置IP地址。 从子网网段中选择一个可用的IP地址。 192.168.0.15 参数设置完成后,单击“确定”。 返回虚拟IP列表,可以查看申请的虚拟IP地址。 父主题: 虚拟IP地址
subnet object subnet对象,参见表6。 表6 subnet对象 属性 类型 说明 id String 子网的id 【使用说明】在查询子网列表时非必选 name String 子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6)
64 bytes from xxx.xxx.xxx.xxx: icmp_seq=3 ttl=51 time=8.99 ms 执行如下命令,查看Linux操作系统的IP转发功能是否已开启。 cat /proc/sys/net/ipv4/ip_forward 回显结果:1为开启,0为关闭,默认为0。
根据界面提示,选择新克隆安全组所在的区域,名称等参数 。 参数设置完成后,单击“确定”,完成安全组克隆。 您可以在对应区域的安全组列表中,查看克隆成功的安全组。 父主题: 管理安全组
安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 入方向规则设置完成后,单击“确定”。 返回入方向规则列表,可以查看添加的入方向规则。 在“出方向规则”页签,单击“添加规则”。 弹出“添加出方向规则”页签。 根据界面提示,设置出方向规则参数。 单击,可以依次增加多条出方向规则。
subnet object subnet对象,参见表6。 表6 subnet对象 属性 类型 说明 id String 子网的id 【使用说明】在查询子网列表时非必选 name String 子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
