检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入方向规则设置完成后,单击“确定”。 返回入方向规则列表,可以查看添加的入方向规则。 在“出方向规则”页签,单击“添加规则”。 弹出“添加出方向规则”页签。 根据界面提示,设置出方向规则参数。 单击,可以依次增加多条出方向规则。 图2 添加安全组出方向规则 表3 出方向规则参数说明 参数 说明
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规
火墙可能限制该端口的访问,您需要关闭防火墙,或者在防火墙配置例外端口。 您可以参考Windows云服务器怎样关闭防火墙、添加例外端口?或Linux云服务器怎样关闭防火墙、添加例外端口?开放例外端口。 实例属于不同VPC,网络不通 安全组需在网络通信正常的情况下生效。若实例属于同一
以下操作,以选择“服务器”页签为例。 图1 关联实例(服务器页签) 选择“服务器”页签,单击“添加”。 弹出“添加服务器”对话框。 图2 添加服务器 在服务器列表中,选择一个或者多个服务器,并单击“确定”,将服务器加入到当前安全组中。 在安全组中移出实例 实例至少需要加入一个安全组,如果您要
可以通过设置“源/目的检查”状态为禁用。 绑定EIP。 为弹性云服务器的私有IP绑定EIP。详情请参见将弹性公网IP绑定至实例。 为弹性云服务器的虚拟IP绑定EIP,详情请参见将虚拟IP绑定至实例或者EIP。 打开待配置SNAT弹性云服务器详情页面,通过remote login登录服务器。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
优先级为2。同样地,B规则需要优先级低于A,则向A规则后插入B规则即可。 当添加了拒绝特定IP地址访问的规则时,可以将允许所有IP访问的规则放至最后,拒绝特定IP地址访问的规则将生效。具体操作请参见添加网络ACL规则(自定义生效顺序)。 父主题: 安全类
您可以根据需要在文本框中输入对该筛选条件规则的描述信息。 - 入方向规则设置完成后,单击“确定”,保存设置。 您可以在列表中查看已添加的入方向规则。 选择“出方向规则”页签,在出方向规则列表左上方,单击“添加规则”,添加出方向规则。 单击,可以依次增加多条出方向规则。 表3 出方向规则参数说明 参数 说明 取值样例
怎样修改云服务器的DNS服务器地址? 操作场景 您可以参考本章节修改ECS的DNS服务器地址,并使新的DNS地址在ECS内立即生效。 本章节以将公共DNS服务器地址修改为华为云提供的默认DNS服务器地址为例,具体操作步骤如下。 查询ECS的DNS服务器地址 切换DNS服务器为内网DNS
添加ACL资源标签 功能介绍 给指定ACL资源实例增加标签信息。 此接口为幂等接口:创建时,如果创建的标签已经存在(key相同),则覆盖。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。 URI POST /v3/{project_id}/firewall
安全组中添加新的安全组规则,或者修改已有的安全组规则。 添加安全组规则 快速添加多条安全组规则 3 在安全组中添加实例 创建实例的时候,会自动将实例加入一个安全组内,实例将会受到安全组的保护。 如果一个安全组无法满足您的要求,您可以将实例加入多个安全组。 在安全组中添加或移出实例
创建自定义路由表 2 添加自定义路由 您可以通过添加自定义路由来控制网络流量的走向,您需要指定路由的目的地址和下一跳等信息。 在路由表中添加路由 3 将路由表关联至子网 路由表和子网关联后,该路由表的路由规则将对该子网生效,子网下的云资源将启用新的路由规则。 将路由表关联至子网 父主题:
将VPC子网共享给其他账号 操作场景 VPC的所有者可以将VPC内的子网共享给使用者,您可以参考以下操作,将子网添加至已创建的共享中,已创建的共享中设置了子网使用者的权限以及使用者的账号。共享子网成功后,使用者可以在共享子网内创建实例。 前提条件 您需要将子网添加至已有的共享中,
路由器添加接口 功能介绍 添加路由器接口。 接口约束: 使用端口的时候,端口上有且只有一个IP地址。 使用子网的时候,子网上必须配置gatewayIP地址。 “provider:network_type”为“geneve”的网络不可以添加路由器。 一个子网只能添加一个路由器。 调试
添加入方向规则:“源地址”选择IP地址组。 添加出方向规则:“目的地址”选择IP地址组。 网络ACL 添加网络ACL规则的时候,源地址和目的地址可以选择IP地址组。 添加网络ACL规则: 添加入方向规则:“源地址”或者“目的地址”选择IP地址组,源地址和目的地址只能有一方使用IP地址组。 添加出方向规则:“源地址”或
安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 华为云提供了管理安全组和安全组规则的功能:创建安全组、删除安全组、添加安全组规则、快速添加多条安全组规则、复制
0提供分页查询功能,通过在list请求的url中添加limit和marker参数实现分页返回列表信息。分页显示的结果以显示对象的id升序排序。 若需要访问请求的下一页,需要进行以下两项配置: 在原有访问请求url中将“marker”属性值进行替换。将“marker”取值替换为:在响应消息中
域的剩余配额为3个。 华为云为防止资源滥用,对云服务每个区域的用户资源数量和容量做了配额限制。 如需查看每个配额项目支持的默认配额,请参考怎样查看我的配额?,登录控制台查询您的配额详情。如需扩大资源配额,请在华为云管理控制台申请扩大配额。 表1介绍VPC场景的默认配额限制。配额数
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
