检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更改辅助弹性网卡所属的安全组 操作场景 辅助弹性网卡创建完成后,您可以更改其所属的安全组。 更改辅助弹性网卡所属的安全组有两种方法: 在辅助弹性网卡列表中进行更改。 进入辅助弹性网卡详情页进行更改。 操作步骤 在辅助弹性网卡列表中,更改所属安全组 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
0.0.0/24 源端口范围 入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口 22-23 目的地址
168.0.0/24 源端口范围 网络ACL规则中用来匹配流量的源端口,取值范围为:1~65535。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22,24-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535
安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。 在入方向规则中,表示外部访问安全组内实例的指定端口。 在出方向规则中,表示安全组内实例访问外部地址的指定端口。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30 多个端口:例如22,23-30,一次最多支持20个不连续端口组,
且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。 源地址设置成默认网段0
实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Su
取值范围:支持TCP,UDP,ICMP, ICMPV6 source_port 否 String 位于[1,65535]中一个整数或者一段端口范围a:b 源端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b destination_port 否 String 位于[1,65535]中一个整数或者一段端口范围a:b
0.0.0/24 源端口范围 入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口 22-23 目的地址
满足需求时,您也可以更改自定义安全组。 更改安全组(单台云服务器) 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示
0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 1234
删除的内网IP地址,适用于以下场景: · 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。 · 将一个虚拟IP同时绑定至多个云服务器,虚拟IP
0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 1234
02。 业务端口固定为4789,权重请根据实际情况设置,本示例为1。 健康检查:本示例为不开启,由于后端服务器并未启动监听4789端口的进程,而健康检查需要保证后端服务器的4789端口处于监听状态。此时如果开启健康检查,会导致后端服务器的健康状态异常,ELB将无法将流量转发至后端服务器。
更改弹性网卡所属的安全组 操作场景 您可以在弹性网卡列表页更改所属安全组,也可以进入弹性网卡详情页更改所属安全组。 操作步骤 在弹性网卡列表页,更改所属安全组 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
取值范围:IPv4,IPv6。 约束:不填默认值为IPv4。 multiport String 功能说明:端口取值范围。 取值范围:支持单端口(80),连续端口(1-30)以及不连续端口(22,3389,80)。 action String 功能说明:安全组规则生效策略。 取值范围: allow
0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。 表3 安全组Sg-A和Sg-X规则说明(允许ECS流量互访) 安全组 方向 策略 类型 协议端口 源地址 描述 Sg-A 入方向
全组,不支持修改默认安全组名称。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例,如果您需要登录默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际
修改ECS的系统时间后,IP地址丢失怎么办? 问题原因 当ECS系统时间修改跨度超过您的DHCP租约到期时间,可能会导致IP地址丢失。 因为ECS修改后的系统时间超过了DHCP租约到期时间时,ECS实例将会触发续租,即自动更新DHCP租约时间,如果续租失败,则会导致IP地址丢失。
安全组规则说明 预设规则 方向 类型和协议端口 源地址/目的地址 规则说明 适用场景 通用Web服务器 入方向规则 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS)
0.0.0/24 源端口范围 入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口 22-23 目的地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
