检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤6:添加安全组规则 操作场景 在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。
Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则,详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态,详细操作请参考检查防火墙设置。 云服务器设置了禁Ping 检查云服务器对ICMP规则的启用状态,详细操作请参考检查云服务器是否设置了禁Ping。
健康检查使用UDP协议的安全组规则说明 操作场景 Autopilot集群使用独享型ELB,当负载均衡协议为UDP时,健康检查也采用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击服务列表中的“网络
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明:结束端口值。 取值范围:1~65535 约束:协议不为icmp时,取值不能小于port_range_min的值
PING (Packet lnternet Grope) ,因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。ping指的是端对端连通,通常用来作为可用性的检查,但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源
或者选择“安全组”页签,在“基本信息”区域中单击“更改安全组”。 根据界面提示,在列表中选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 如需创建新的安全组,请单击“新建安全组”。详细操作请参见创建安全组。 使用多个安全组可能会影响云服务器的网络性能,建议您选择安全组的数量不多于5个。
默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组,一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的华为云关系型
信和健康检查正常,添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 后端服务器的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下,ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。 网络ACL为子网级别的可选安全层,若后端服务器所在的子网
节出现了问题,就需要用到 ICMP 协议。它可以跟踪消息,把问题反馈给源主机。 ICMP 报文结构 ICMP 报文一般为 8 个字节,包括类型、代码、校验和扩展内容字段。ICMP 报文基本结构如图所示。 其中,类型表示 ICMP 的消息类型,代码表示对类型
如果访问成功,说明安全组规则已经生效。 删除常用安全组规则的影响 在“入方向规则”和“出方向规则”页签,您也可以对已有的规则进行修改、复制或删除。 删除安全组规则会导致部分功能无法使用: 删除TCP(20-21)规则会导致无法通过FTP协议向云服务器上传或下载文件。 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。
导致本机也无法ping通其他主机。 icmp模块常用的参数: --icmp-type:指定icmp协议的类型,icmp协议有请求和回应两种类型,其他主机ping本机属于请求类型,本机ping其他主机属于回应类型。 echo-request:请求类型,ID为8。echo-reply:回应类型,ID为0。
健康检查使用UDP协议的安全组规则说明 操作场景 当负载均衡协议为UDP时,健康检查也采用的UDP协议,您需要打开其后端服务器的ICMP协议安全组规则。关于使用UDP协议健康检查的详细说明,请参见使用UDP协议有什么注意事项?。 操作步骤 登录CCE控制台,单击服务列表中的“网络
无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求,可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 注意事项
数含义一般出方向是默认全部放通的,因为出方向意思是从服务器流出的流量,这个没有必要限制。优先级:你添加的该条规则的优先级,默认填1就可以。策略:添加的这条规则是允许的还是禁止的。类型:IPV4还是IPV6咋门现在一般使用的都是IPV4协议端口:就是要放通什么端口,就直接填写例如22
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明:结束端口值。 取值范围:1~65535 约束:协议不为icmp时,取值不能小于port_range_min的值
使用自定义安全组时,如何配置安全组规则? 操作场景 更换桌面安全组时,请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则,如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的
约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明:结束端口值。 取值范围:1~65535 约束:协议不为icmp时,取值不能小于port_range_min的值
如何配置目的端服务器安全组规则? 登录管理控制台。 单击控制台左上角的 ,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 单击“配置规则”。
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
创建安全组规则(废弃) 功能介绍 创建安全组规则。 当前API已废弃,请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
