检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置规则之前,请您先了解以下信息: 在网络ACL中,存在如表1所示的默认规则。当网络ACL中没有其他允许流量出入的自定义规则时,则匹
当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以
码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了VPC支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java
进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在“入方向规则”页签,单击“快速添加规则”。 弹出“快速添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。
a命令,查看弹性云服务器ecs01内部的网卡配置。以下图为例: 图1 查看ecs01网卡配置 可以从回显中得知,多配置了一个IP地址:192.168.1.40/32。该配置会导致ecs01发给ecs02的报文无法从ecs01传出。 解决步骤 修改ecs01的网卡配置,执行以下命令,删除配置在eth0上的多余IP地址,以192
如何排查带宽超过限制? 问题现象 购买独享带宽或是共享带宽时都需要选择带宽大小,该值为出云带宽的最大上限。如果出现依赖于公网的web应用程序出现卡顿、丢包或者访问不通等情况,请先排查该弹性云服务器绑定的EIP带宽是否超过带宽最大上限。 带宽超限后,会影响服务器的远程登录或者引起随
如果续租失败,则会导致IP地址丢失。 解决方法 如果您必须要进行大跨度的时间更改,在修改之前请先把弹性云服务器的IP地址获取方式修改为静态配置。 父主题: 虚拟私有云与子网类
25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
如何调用API 构造请求 认证鉴权 返回结果
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
检查弹性云服务器是否获取到IP:检查弹性云服务器是否获取到IP。 查看安全组是否放通:检查弹性云服务器所使用网卡所在安全组配置,期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通:检查网络ACL配置,对等连接涉及的子网是否已放通。 步骤一:检查弹性云服务器是否获取到IP 登录弹性云服务器内部,使用命令ifconfig或ip
不同云服务器生效策略 云服务器情况 生效策略 子网内新创建的云服务器 自动同步域名配置,无需额外配置。 子网内的存量云服务器 需要执行以下操作,更新DHCP配置使域名生效。以下方法任意选择一种即可: 重启云服器 重启DHCP Client服务:service dhcpd restart 重启网络服务:service
Client长期不发起请求的情况,例如:重启网卡后又复现,尝试使用以下方法配置静态IP。 Linux系统: 执行以下命令,打开/etc/sysconfig/network-scripts/ifcfg-eth0中的配置。 vi /etc/sysconfig/network-scripts/ifcfg-eth0
Cloud-init已配置,并且服务进程正常,但是无法登录或者无法完成非root用户的创建。 需要检查/etc/cloud/cloud.cfg配置文件格式是否严格遵循缩进了,具体要参考各大Linux OS厂商本身的要求,如下以ubuntu操作系统为例。 图6 检查配置文件 无法通过预先
他项目的实际值。 您可以打印该表,并填入您的值。 表1 网络信息 Item 如何使用 注释 您的值 VPC CIDR 块 用于客户网关配置中。 示例:10.0.0.0/16 - VPC ID信息 - - - 1 号子网 CIDR 块(可与 VPC 的 CIDR 块相同) - 示例:10
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认
VPC提供不同功能对应的配置示例,您可以参考以下示例来规划管理业务。 基本规划 虚拟私有云和子网规划建议 使用虚拟IP和Keepalived搭建高可用Web集群 为ECS的扩展网卡绑定EIP并实现公网通信 为多网卡ECS配置策略路由 网络安全 安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
