检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络ACL是有状态的。如果您从实例发送一个出站请求,且该网络ACL的出方向规则是放通的话,那么无论其入方向规则如何,都将允许该出站请求的响应流量流入。同理,如果该网络ACL的入方向规则是放通的,那无论出方向规则如何,都将允许该入站请求的响应流量可以流出。 网络ACL使用连接跟踪来标识进出实例的流量信息
subnet object subnet对象,参见表6。 表6 subnet对象 属性 类型 说明 id String 子网的id 【使用说明】在查询子网列表时非必选 name String 子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6)
安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 入方向规则设置完成后,单击“确定”。 返回入方向规则列表,可以查看添加的入方向规则。 在“出方向规则”页签,单击“添加规则”。 弹出“添加出方向规则”页签。 根据界面提示,设置出方向规则参数。 单击,可以依次增加多条出方向规则。
根据界面提示,选择新克隆安全组所在的区域,名称等参数 。 参数设置完成后,单击“确定”,完成安全组克隆。 您可以在对应区域的安全组列表中,查看克隆成功的安全组。 父主题: 管理安全组
虚拟IP地址概述 虚拟IP 虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,是一种可以独立申请和删除的内网IP地址,适用于以下场景: 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务
什么是虚拟私有云? 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表等。此外,您可以通
安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 - 入方向规则设置完成后,单击“确定”。 返回入方向规则列表,可以查看添加的入方向规则。 在“出方向规则”页签,单击“快速添加规则”。 弹出“快速添加出方向规则”页签。 根据界面提示,设置出方向规则参数。 图2
subnet object subnet对象,参见表6。 表6 subnet对象 属性 类型 说明 id String 子网的id 【使用说明】在查询子网列表时非必选 name String 子网的名称 ip_version Integer IP版本 【使用说明】支持4(IPv4)、6(IPv6)
ECS常用端口 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有
根据情况,选择“入方向规则”或者“出方向规则”页签,单击“一键放通常见端口”。 弹出常见端口列表页面。 根据界面提示,单击“确定”。 完成操作后,可以在安全组规则列表页面查看添加的安全组规则。 父主题: 管理安全组规则
1-65535 描述 您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 入方向规则修改完成后,单击“确定”,保存设置。 您可以在列表中查看已修改的入方向规则。 选择“出方向规则”页签,在出方向规则列表中,单击目标规则所在行的操作列下的“修改”,修改出方向规则。 表2 出方向规则参数说明
基本信息设置完成后,单击“立即购买”。 在产品配置信息确认页面,再次核对边缘网关的信息,确认无误后,单击“提交订单”。 返回边缘网关列表页面。 在边缘网关列表页面,查看边缘网关状态。 当边缘网关状态为“运行中”,表示购买成功。 后续操作 必选操作:边缘网关不能单独使用,需要关联虚拟私有云,具体请参见在边缘网关中关联虚拟私有云。
为什么配置的安全组规则不生效? 问题描述 实例(如ECS)安全组规则配置完成后,实际未生效。比如,添加的安全组规则是允许来自特定IP的流量访问安全组内实例,结果该流量还是无法访问实例。 背景知识 虚拟私有云VPC是您在云上的私有网络,通过配置安全组和网络ACL策略,可以保障VPC
连通VPC和公网的网络(公网网络) 如果您需要连通VPC和公网网络,可以使用弹性公网IP、NAT网关或者弹性负载均衡,以下为您提供典型的网络连接方案。 弹性公网IP(EIP) EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公
云服务器。 执行以下命令,确保云服务器已开启IPv6协议栈,并且正常获取到IPv6地址。 ipconfig 回显类似如下信息,每个网卡可以查看到IPv6地址,为2407开头的地址,表示可以自动获取到IPv6地址,不用进行配置。 对于源端和目的端的IPv6云服务器,均需要执行该操作
则请关闭该功能。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。 如图5所示,表示“源/目的检查”功能已关闭。 图5 关闭网卡的“源/目的检查”功能 将虚拟IP绑定至EIP上,本示例中需要绑定EIP-A。
remote_address_group_id 否 String 功能说明:远端IP地址组ID。您可以登录管理控制台,在IP地址组页面查看该ID。 约束:和remote_ip_prefix,remote_group_id功能互斥。 请求示例 创建一条入方向安全组规则,所在安全
快速完成安全组的创建。 安全组预设规则的详细说明和适用场景,具体请参见表1。 通用Web服务器 安全组参数设置完成后,可以在创建页面下方查看预设规则,并可以执行以下操作。 添加规则 复制规则 修改规则 删除规则 入方向规则的参数说明请参见表2,出方向规则的参数说明请参见表3。
None 功能总览 全部 虚拟私有云 子网 路由表 虚拟IP 弹性网卡 安全组 网络ACL IP地址组 对等连接 共享VPC IPv4/IPv6双栈网络 VPC流日志 流量镜像 虚拟私有云 什么是虚拟私有云? 虚拟私有云(Virtual Private Cloud,VPC)是您在
167 ms ^C --- 10.0.2.12 ping statistics --- 执行以下命令,查看云服务器网卡名称。 ifconfig 回显类似如下信息,通过网卡地址查找对应的网卡名称,本示例中: 10.0.0.115为主网卡地址,对应的名称为eth0。 10.0.1.1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
