检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由配置示例 基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 父主题: 路由表和路由
25端口出方向无法访问时怎么办? 如何查看安全组关联了哪些实例? 为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
inet设备等),采用对应设备的命令进行排查,获取上述信息。 客户需要协助做的运维操作 客户从公有云的弹性云服务器内向对端设备发起通信请求。 操作方法: 登录公有云的弹性云服务器使用ping命令,ping您自有数据中心的网络IP。 父主题: 网络连接类
虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP) 使用EIP连通VPC和公网网络 NAT网关(NAT
ering-AB,在中心VPC-A内ECS-A01-2和VPC-C内ECS-C01之间创建对等连接Peering-AC。由于Subnet-B01和Subnet-C01子网网段重叠,请确保云服务器ECS-B01和ECS-C01的私有IP地址不同,否则会由于目的地址冲突无法在VPC-A的路由表中添加路由。
高。 1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云服务器的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按照策略排序,拒绝策略高于允许策略,
排查169.254.169.254的网段路由 如果路由存在异常,请联系技术支持人员。 裸机二三层、EIP通信异常。 各类网络流量与弹性云服务器没有差异,请参考弹性云服务器相关FAQ进行排查。 客户需要协助的运维操作 客户需要在console上查询VPC、裸机ID等信息,并向技术支持人员提供如下表格中的信息:
应的云服务资源,请删除子网时,根据提示继续排查。 子网已被弹性云服务器ECS或者弹性负载均衡ELB资源使用,请删除资源后重试。 子网已被弹性云服务器ECS或者弹性负载均衡ELB使用。 请您删除使用子网的弹性云服务器ECS或者弹性负载均衡ELB后,重新尝试删除子网。 删除方法,请参见查看并删除子网内的云服务资源。
路由类 如何配置多网卡弹性云服务器的策略路由? 路由表可以跨VPC存在吗? 路由表有什么限制?
多通道协议相关的安全组配置方式是什么? 用户配置弹性云服务器 TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。 用户安全组配置 用户配置安全组69端
1.1/0”,表示关闭源目的地址检查开关。 为虚拟IP配置后端ECS场景,allowed_address_pairs中配置的IP地址,必须为ECS网卡已有的IP地址,否则可能会导致虚拟IP通信异常。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
虚拟IP配置示例 使用虚拟IP和Keepalived搭建高可用Web集群 父主题: 虚拟IP地址
destination必选。 表5 新增route字段说明 名称 是否必选 参数类型 说明 type 是 String 功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点
tags/{key} 响应示例 无 状态码 状态码 描述 204 正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。
子网是否开启dhcp功能 primary_dns String 子网dns服务器地址1 secondary_dns String 子网dns服务器地址2 dnsList Array of strings 子网dns服务器地址列表集 availability_zone String 子网所在的可用区标识
“源地址”可以选择使用者创建的安全组。 例如,在共享子网Subnet-X内,存在以下资源: 所有者创建了云服务器ECS-X,关联安全组Sys-X。 使用者A创建了云服务器ECS-A,关联安全组Sys-A。 使用者B创建了数据库RDS-B,关联安全组Sys-B。 所有者为Sys-X
"value2" ] } ] } 状态码 状态码 描述 200 正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。
"value3" } ] } 状态码 状态码 描述 200 正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。
您的服务。 目前仅华北-北京一的TCP 25端口出方向默认被封禁,其他区域TCP 25端口不会封禁。 解决方案 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 建议您使用第三方邮件服务商支持的465端口。 父主题: 安全类
"value1" } } 响应示例 无 状态码 状态码 描述 204 正常返回 400 服务器未能处理请求。 401 被请求的页面需要用户名和密码。 403 对被请求页面的访问被禁止。 404 服务器无法找到被请求的页面。 409 由于冲突,请求无法被完成。 500 请求未完成。服务异常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
