检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 虚拟IP的更多介绍
bnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过不同的安全组和网络ACL控制出入子网的流量。 图1 构建安全的云上私有网络 了解更多VPC安全访问控制方案,请参见VPC访问控制概述。 构建多业务隔离的云上网络 如果您同
单击,展开折叠的高级配置区域,可以设置该参数。 如果您需要为当前子网新增NTP服务器地址,则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。 清空NTP服务器地址时
数字越小,规则优先级级别越高。 1 策略 安全组规则策略,支持的策略如下: 如果“策略”设置为允许,表示允许安全组内的云服务器访问目的地址的指定端口。 如果“策略”设置为拒绝,表示拒绝安全组内的云服务器访问目的地址的指定端口。 安全组规则匹配流量时,首先按照优先级进行排序,其次按
入方向规则控制外部请求访问安全组内的实例,控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求,控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型,支持TCP、UDP、ICMP和GRE协议,请正确选择安全组规则协议类型。 添加的端口是高危端口,对
更换镜像会话的镜像目的 操作场景 一个镜像会话只能关联一个镜像目的,您可以参考以下指导更换镜像会话的镜像目的。 镜像目的为云服务器网卡或者弹性负载均衡实例,用来接受镜像的流量。 一个镜像会话只能关联一个镜像目的。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多
监控安全风险 云监控服务,为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使用户全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监
向和出方向的网络流量。以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。 安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC
您可以参考以下操作,查看流日志记录详情。 流日志的捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。 如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时,不显示流日志记录。 流日志
VPN支持将两个VPC互连吗? ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办?
02,ECS-01和ECS-02属于Subnet-X01,ECS-03属于Subnet-X02。三台ECS的网络通信需求如下: ECS-02和ECS-03网络互通 ECS-01和ECS-03网络隔离 为了实现以上网络通信需求,本示例的安全组和网络ACL配置如下: 三台ECS属于同
在安全组列表上方的搜索框中,选择支持的筛选条件,快速搜索目标安全组。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面 在安全组详情页面,选择不同的页签,查看安全组信息。 基本信息:安全组名称、ID以及描述等信息。 入方向规则:安全组入方向规则的优先级、策略、源地址以及修改时间等信息。
为什么无法删除安全组? 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。
出云带宽:从华为云流出到Internet方向的带宽,例如,云内的ECS对外提供服务,外部用户下载云内ECS上的资源。 内网带宽 内网带宽是指同一地域同一专有网络内的云服务器ECS实例之间传输的内网带宽流量。云服务器ECS与云数据库、负载均衡以及对象存储之间也可以使用内网相互连接。内网带宽大小跟实例规格有关。
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
应用示例 示例一:创建云服务器所需要的VPC和子网 示例二:配置云服务器的访问策略 示例三:配置云服务器高可用的虚拟IP功能 示例四:配置云服务器高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签
以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,就可以启用网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 网络
操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。 操作步骤 进入网络ACL列表页面。
见跨区域VPC互通。 若您仅需要不同区域的几台ECS之间互通,您可以为ECS申请和绑定弹性公网IP,通过EIP实现ECS外网互通。此场景适用于ECS数量较少的情况。 配置对等连接时,当您的本端VPC和对端VPC存在网段重叠的情况时,那么您的对等连接可能会不生效。 针对该情况,您可
执行以下命令,查看并记录需要绑定虚拟IP的网卡及对应连接。 nmcli connection 回显类似如下信息: 本示例的回显信息说明如下: DEVICE列的eth0为需要绑定虚拟IP的网卡。 NAME列的Wired connection 1为网卡对应的连接。 执行以下命令,在目标网卡连接中添加虚拟IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
