正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
s能力的网络地址转换服务,实现多个实例使用一个EIP访问公网。 更多信息请参见什么是NAT网关。 连通VPC和线下数据中心 DC:DC用于搭建线下数据中心和云上VPC之间高速、低时延、稳定安全的专属连接通道,通过DC可以构建大规模混合云组网。 更多信息请参见什么是云专线。 VPN
已有规则或者添加新的规则。 默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例,如果您需要登录默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并将实例按照用途加入到不同的安全组内。
SQL Server) 文档数据库服务 DDS 数据加密服务 DEW 数据安全中心 DSC 数据库安全服务 DBSS 云堡垒机 CBH 数据仓库服务 GaussDB(DWS) 数据治理中心 DataArts Studio 云搜索服务 CSS 数据湖探索 DLI 云数据迁移 CDM 父主题:
时,表示该规格的ECS支持IPv6网络。 图2 ECS规格列表 IPv4/IPv6双栈网络的应用场景 当您的ECS规格支持IPv6,您可以搭建IPv4/IPv6双栈网络实现内网和公网通信。IPv4/IPv6双栈网络的应用场景说明和资源规划如表2所示。 表2 IPv4/IPv6双栈网络的应用场景及资源规划
Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。 适用场景: 通用性Web应用 高安全性服务 将公司网络扩展到云中 商用 什么是虚拟私有云
NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器、云桌面)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 对比SNAT服务器
单实例远程登录业务实例,白名单实例的IP地址为10.1.0.5/32。白名单实例可能是VPC-A的其他子网或者其他VPC内的实例,也可以是本地计算机,可远程连接业务实例执行运维操作。因此,网络ACL和安全组规则需要放通白名单实例的流量,拦截来自其他网络的流量,规则配置如下: 网络ACL规则:
目的地址是198.19.128.0/20,表示系统内部服务使用的网段地址,比如VPCEP等服务。 目的地址是127.0.0.0/8,表示本地回环地址。 目的地址是子网网段,该路由用于当前VPC内,不同子网的内网网络互通。 您在创建子网时,开启IPv6功能,系统将自动为当前子网分
取值范围:标准UUID。 vpc_tenant_id String 功能描述:VPC_租户ID。 取值范围:UUID。 vtep_ip String 功能描述:本地IP。 enable_efi Boolean 功能描述:是否使能efi,使能则表示端口支持vRoCE能力。 取值范围:true,false。
取值范围:标准UUID。 vpc_tenant_id String 功能描述:VPC_租户ID。 取值范围:UUID。 vtep_ip String 功能描述:本地IP。 enable_efi Boolean 功能描述:是否使能efi,使能则表示端口支持vRoCE能力。 取值范围:true,false。
目的地址是198.19.128.0/20,表示系统内部服务使用的网段地址,比如VPCEP等服务。 目的地址是127.0.0.0/8,表示本地回环地址。 目的地址是子网网段,该路由用于当前VPC内,不同子网的内网网络互通。 您在创建子网时,开启IPv6功能,系统将自动为当前子网分
Subnet-A中的ECS关联至安全组Sg-A,Subnet-B中的ECS关联至安全组Sg-B。通过虚拟IP将Subnet-A中的ECS搭建成Keepalived高可用集群,后端服务器ECS-A01和ECS-A02形成主备模式,对外使用虚拟IP进行通信。 安全组Sg-A入方向规
0/0表示允许所有外部IP远程登录云服务器,为了确保安全,建议您遵循最小原则,根据实际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 1234 访问镜像源
单实例远程登录业务实例,白名单实例的IP地址为10.1.0.5/32。白名单实例可能是VPC-A的其他子网或者其他VPC内的实例,也可以是本地计算机,可远程连接业务实例执行运维操作。因此,网络ACL和安全组规则需要放通白名单实例的流量,拦截来自其他网络的流量,规则配置如下: 网络ACL规则:
0/0表示允许所有外部IP远程登录云服务器,为了确保安全,建议您遵循最小原则,根据实际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 1234 访问镜像源