检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
port_security_enabled Boolean 端口安全使能标记,如果不使能,则network下所有虚机的安全组和dhcp防欺骗不生效 dns_domain String 默认内网DNS域地址,系统自动生成维护,不支持设置和更新 project_id String 项目
导出已选中数据到XLSX:勾选一个或多个IP地址组,导出所选IP地址组的信息。 导出全部数据到XLSX:导出当前区域内所有IP地址组的信息。 系统会将IP地址组信息自动导出为Excel文件,并下载至本地。 父主题: 管理IP地址组
安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。
created_at String 功能说明:ACL创建时间 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。
数据盘:本示例未选购数据盘,请您根据实际业务需求选购数据盘,并切实考虑两个ECS节点之间的业务数据一致性问题。 网络: 虚拟私有云:选择您的虚拟私有云,本示例为VPC-A。 子网:选择子网,本示例为Subnet-A01。
created_at String 功能说明:ACL创建时间 取值范围:UTC时间格式,yyyy-MM-ddTHH:mm:ss,系统自动生成。 updated_at String 功能描述:ACL最近一次更新资源的时间。
用户创建VPC时,系统会自动生成一个默认路由表,子网会自动关联默认路由表,您可以在默认路由表中添加不同的路由来控制流量走向。如图4所示,VPC-A中只有一个默认路由表,子网Subnet-A01和Subnet-A02均关联至默认路由表。
SNAT服务器与NAT网关服务差异 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器等)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP弹性公网IP访问Internet或使云主机提供互联网服务
表3 网络服务(连通VPC和云下数据中心的网络) 网络服务 功能介绍 主要特点 虚拟专用网络(VPN) 基于公网,通过VPN的加密通道连通VPC和云下数据中心网络。
方法二:将当前网络ACL内的规则导出为本地Excel表格文件,然后在表格中筛选并保留待操作的网络ACL规则。 Excel表格文件处理完成后,请继续执行9导入Excel表格文件,随后系统会根据您导入的列表快速筛选出目标网络ACL规则。
ECS01 在“批量导入IP地址条目”对话框中,单击“添加文件”,选择Excel文件,并单击“导入”。 导入完成后,可在IP地址条目列表中查看新导入的IP地址条目网段和描述信息。 父主题: 管理IP地址组内的IP地址条目
方法二:将当前网络ACL内的规则导出为本地Excel表格文件,然后在表格中筛选并保留待操作的网络ACL规则。 Excel表格文件处理完成后,请继续执行9导入Excel表格文件,随后系统会根据您导入的表格自动筛选出目标网络ACL规则。
vi /etc/sysctl.conf 在该文件中添加以下内容: net.ipv4.tcp_tw_recycle=0 按“Esc”输入“:wq!”,保存后退出文件。 执行以下命令,生效配置。 sysctl -p 父主题: 网络连接类
表2 安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。
TCP : 20-21 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的FTP(20和21)端口,用于远程连接云服务器上传或者下载文件。
通过VPN和VPC构建混合云组网 如图5所示,用户的业务一部分部署在云上区域A的VPC-A内,一部分部署在云下IDC中,通过VPN基于公网的加密通道,可以快速连通云上和云下的网络通信。相比云专线,使用VPN,配置更简单且成本较低。
公测 二层连接网关简介 2019年12月 序号 功能名称 功能描述 阶段 相关文档 1 自定义路由表,支持关联子网 创建虚拟私有云时,系统会自动生成一个默认路由表,创建子网后,子网会自动关联默认路由表。
通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线(DC)或虚拟专用网络(VPN)通信成功,在华为云的内网上使用第三方虚拟化防火墙,使得云上云下的业务流量经过自定义的第三方防火墙,对云上的业务进行灵活的安全控制。
· Fw-B的规则说明:入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。
连通VPC和线下数据中心 DC:DC用于搭建线下数据中心和云上VPC之间高速、低时延、稳定安全的专属连接通道,通过DC可以构建大规模混合云组网。 更多信息请参见什么是云专线。 VPN:VPN用于在线下数据中心和云上VPC之间建立一条安全加密的公网通信隧道。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
