检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置规则之前,请您先了解以下信息:
才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网
图1所示,具体说明如下: 源端云服务器主网卡和扩展网卡位于同一个VPC内的不同子网。 源端云服务器和目的端云服务器位于同一个VPC内的不同子网,因此网络互通,即配置策略路由前,源端云服务器的主网卡可以和目的端云服务器正常通信。 为源端云服务器双网卡配置策略路由后,主网卡和扩展网卡
除了默认安全组,您还可以为弹性云服务器关联自定义安全组,当自定义安全组不满足需求时,您也可以更改自定义安全组。 更改安全组(单台云服务器) 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 更改安全组”。 系统弹窗显示“更改安全组”页面。
无法访问华为云ECS的某些端口时怎么办? 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据规则,决定允许或是拒绝相关流量转发至ECS实例。 表1中提供了部分运营商判断的高危端口,这些端口默认被屏蔽。即使您已经添加安全组规则放通了这些端口,在受限区域仍然无法访
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组,如果此前您还未创建任何安全组,
排查思路 可能原因 处理措施 ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。
弹性云服务器IP获取不到时,如何排查? 问题描述 用户无法查询到弹性云服务器私网IP地址信息。 排查思路 本问题请按照以下思路进行排查处理。 图1 排查思路 查看DHCP是否为启用状态 检查是否存在dhclient进程 检查弹性云服务器日志 步骤一:查看DHCP是否为启用状态 检
基于华为云弹性云服务器自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下,支持用户在华为云弹性云服务器中部署容器,并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器,容器地址非VPC网络地址,通过VPC路由方式转发。 只需简单配置路由表,就可实现容器网络的互通,灵活方便。
功能。 弹性云服务器ECS部分规格支持IPv6网络,只有选择支持IPv6的ECS,才可以使用IPv4/IPv6双栈网络。 在ECS控制台,单击“购买弹性云服务器”,进入购买页面查看ECS规格列表。当ECS规格列表中包含“IPv6”参数,且取值为“是”时,表示该规格的ECS支持IPv6网络。
入方向规则:安全组入方向规则的优先级、策略、源地址以及修改时间等信息。 出方向规则:安全组出方向规则的优先级、策略、目的地址以及修改时间等信息。 关联实例:安全组关联的实例信息,实例类型包括服务器、扩展网卡、辅助弹性网卡等。 标签:安全组的标签,包括标签的键和值。 父主题: 管理安全组
示例一:创建云服务器所需要的VPC和子网 操作场景 本章节指导用户通过调用API来创建云服务器所需要的VPC和子网。 前提条件 您需要规划VPC所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 当您使用Token认证方式完成
示例三:配置云服务器高可用的虚拟IP功能 操作场景 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 本章节指导用户通过调用一系列虚拟IP相关API,使应用具备高可用性。 前提条件
默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“
的“管理实例”。 进入实例列表页面。 根据界面提示,选择目标实例类型对应的页签。 以下操作,以选择“服务器”页签为例。 图1 关联实例(服务器页签) 选择“服务器”页签,单击“添加”。 弹出“添加服务器”对话框。 图2 添加服务器 在服务器列表中,选择一个或者多个服务器,并单击“确定”,将服务器加入到当前安全组中。
用示例。 控制外部对子网内实例的访问 控制不同子网内实例的互通和隔离 本示例如图3所示,子网Subnet-A内的两个业务实例ECS-A01和ECS-A02网络互通,并允许白名单实例远程登录业务实例,白名单实例的IP地址为10.1.0.5/32。白名单实例可能是VPC-A的其他子网
下场景: 将一个或者多个虚拟IP同时绑定至一个云服务器,可以通过任意一个IP地址(私有IP/虚拟IP)访问云服务器。通常当单个云服务器内同时部署了多种业务,此时可以通过不同的虚拟IP访问各个业务。 将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepal
解决方法请参考安全组或网络ACL对网卡流量进行了拦截。 弹性云服务器的网卡未正确配置虚拟IP 查看该网卡的“源/目的检查”是否关闭,虚拟IP是否已经绑定网卡。 登录管理控制台。 选择“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中单击该弹性云服务器名称。 在弹性云服务器详情页面,单击“弹性网卡”页签。
大小,该值为出云带宽的最大上限。如果出现依赖于公网的web应用程序出现卡顿、丢包或者访问不通等情况,请先排查该弹性云服务器绑定的EIP带宽是否超过带宽最大上限。 带宽超限后,会影响服务器的远程登录或者引起随机丢包,为保证业务正常运行,推荐您对带宽进行监控。 排查步骤 根据以下排查
适用场景 通用Web服务器 入方向规则 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使用ping命令验证安全组内实例的网络连通性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
