已找到以下 202 条记录
产品选择
虚拟私有云 VPC
没有找到结果,请重新输入
产品选择
虚拟私有云 VPC
产品选择
没有找到结果,请重新输入
  • 为什么无法删除安全组? - 虚拟私有云 VPC

    为什么无法删除安全组? 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。

  • 网络ACL - 虚拟私有云 VPC

    络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络AC

  • 安全组 - 虚拟私有云 VPC

    安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来

  • 修改安全组规则 - 虚拟私有云 VPC

    修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。

  • 创建网络ACL - 虚拟私有云 VPC

    创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。

  • 网络ACL概述 - 虚拟私有云 VPC

    放通基于TCP协议,目的地址为169.254.169.254/32 ,目的端口为80的云服元数据(metadata)流量。 放通目的地址为100.125.0.0/16的流量,该网段是云上公共服务预留地址,比如DNS服务地址、NTP服务地址等。 流量匹配网络ACL规则的顺序 一个子网只能绑定一个网络A

  • 将虚拟IP绑定至实例或者EIP - 虚拟私有云 VPC

    ipconfig /all 回显样例中IPv4 Address包含虚拟IP地址10.0.0.154,表示弹性云服务内部网卡的虚拟IP地址配置正常。 相关操作 弹性云服务的网卡绑定虚拟IP地址后,该虚拟IP地址无法ping通时,如何排查? 弹性公网IP、私有IP和虚拟IP之间有何区别?

  • 通过VPC快速搭建IPv4网络 - 虚拟私有云 VPC

    参数设置完成后,单击“立即创建”。 返回VPC列表页面,可以查看到已创建的VPC-A。 步骤二:购买ECS 进入购买弹性云服务页面。 在“购买弹性云服务”页面,根据界面提示配置弹性云服务参数。 本示例中,ECS的网络配置详情如下: 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。

  • 删除安全组 - 虚拟私有云 VPC

    约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组

  • 将其他路由表中的路由复制到当前路由表 - 虚拟私有云 VPC

    例如,当路由下一跳类型为服务实例时,支持复制该路由到默认路由表或自定义路由表。 例如,当路由下一跳类型为云专线网关时,无法复制该路由到默认路由表,仅支持复制到自定义路由表。 表1 路由复制情况说明 下一跳类型 是否支持复制到默认路由表 是否支持复制到自定义路由表 Local 否 否 服务实例 是

  • 通过VPC快速搭建IPv4/IPv6双栈网络 - 虚拟私有云 VPC

    后,才可以体验IPv6功能。 云耀云服务L实例、旧版云耀云服务不支持IPv6网络。 弹性云服务ECS部分规格支持IPv6网络,只有选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络。 在ECS控制台,单击“购买弹性云服务”,进入购买页面查看ECS规格列表。当E

  • NAT64 TOA插件配置 - 虚拟私有云 VPC

    内核模块加载成功以后,应用程序可以正常获取访问者的真实源IPv6地址。 节点的操作系统发行版与内核版本必须相同。 后端服务适配 使用NAT64的TOA源地址透传功能,后端服务应用程序源码应该做以下适配(以下为C语言示例): 定义用来保存地址的数据结构。 struct toa_nat64_peer

  • 将虚拟IP从实例或者EIP上解绑定 - 虚拟私有云 VPC

    将虚拟IP从实例或者EIP上解绑定 操作场景 您可以参考以下操作,将虚拟IP从实例或者弹性公网IP解绑定,实例包括云服务、网卡以及二层连接。 将虚拟IP从实例上解绑定 将虚拟IP从弹性公网IP上解绑定 将虚拟IP从实例上解绑定 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。

  • 查看虚拟私有云拓扑图 - 虚拟私有云 VPC

    查看虚拟私有云拓扑图 操作场景 本章节指导用户查看VPC的拓扑图,拓扑图直观的为您展示VPC内的子网,以及子网内的弹性云服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。

  • 将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 - 虚拟私有云 VPC

    约束与限制 关于流量镜像的使用限制,具体请查看流量镜像的使用限制。 资源规划说明 本示例中,虚拟私有云VPC和子网、弹性公网IP以及弹性云服务ECS等资源只要位于同一个区域内即可,可用区可以任意选择,无需保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表1 镜像入方向TCP/UDP流量资源规划总体说明

  • 克隆安全组 - 虚拟私有云 VPC

    克隆安全组 操作场景 VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务上。 当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您

  • 在安全组中添加或移出实例 - 虚拟私有云 VPC

    根据界面提示,选择目标实例类型对应的页签。 以下操作,以选择“服务”页签为例。 图1 关联实例(服务页签) 选择“服务”页签,单击“添加”。 弹出“添加服务”对话框。 图2 添加服务 在服务列表中,选择一个或者多个服务,并单击“确定”,将服务加入到当前安全组中。 在安全组中移出实例 实

  • 网络连接类 - 虚拟私有云 VPC

    二三层通信出现问题时,如何排查? 裸机网络出现问题时,如何排查? 弹性云服务IP获取不到时,如何排查? VPN及专线网络连接出现问题时,如何排查? 外网能访问服务,但是服务无法访问外网时,如何排查? 配置了IPv6双栈,为什么无法访问IPv6网站? 弹性云服务防火墙配置完成后,为什么网络不通?

  • 状态码 - 虚拟私有云 VPC

    Not Acceptable 服务生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务的等待时间。 409 Conflict

  • 应用示例 - 虚拟私有云 VPC

    应用示例 示例一:创建云服务所需要的VPC和子网 示例二:配置云服务的访问策略 示例三:配置云服务高可用的虚拟IP功能 示例四:配置云服务高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签