检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方法一:单击“下载模板”,将Excel表格文件下载至本地,并根据模板要求在表格中填写待操作的网络ACL规则。 方法二:将当前网络ACL内的规则导出为本地Excel表格文件,然后在表格中筛选并保留待操作的网络ACL规则。
表4 安全组规则限制 安全组规则 云服务器类型 添加安全组规则时,“源地址”和“目的地址”可选择“IP地址组” 不支持的X86云服务器规格如下: 通用计算型(S1型、C1型、C2型 ) 内存优化型(M1型) 高性能计算型(H1型) 磁盘增强型( D1型) GPU加速型(G1型、G2
入方向 允许 IPv6 TCP: 22 源地址:2002:20::44/128 针对IPv6,放通安全组内ECS的SSH(22)端口,用于通过本地PC (2002:20::44/128)远程登录Linux ECS。
单击“下载模板”,将Excel格式的填写模板下载至本地。 在Excel文件中,填写IP地址条目的网段和描述信息,填写完成后保存。 Excel文件内参数详细说明请参见表1。 表1 导入IP地址条目参数说明 参数 参数说明 取值样例 IP地址条目 必选参数。
默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例,如果您需要登录默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并将实例按照用途加入到不同的安全组内。
在“控制面板 > 网络和共享中心”路径下,单击对应的本地连接。 在打开的本地连接页面中,单击“属性”。 在“网络”页签中选择“Internet 协议版本 4 (TCP/IPv4)”。 单击“属性”。
构建混合云网络 对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能迁移上云,此时,您可以通过虚拟专用网络VPN或者云专线DC,连通云上VPC与云下IDC之间的网络,构建混合云网络。
SNAT服务器与NAT网关服务差异 NAT网关(NAT Gateway)能够为虚拟私有云内的云主机(弹性云服务器、裸金属服务器等)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP弹性公网IP访问Internet或使云主机提供互联网服务
混合云使用第三方防火墙 本文以用户同区域的多VPC与本地IDC连通为例,介绍混合云使用第三方防火墙的应用场景。
vtep_ip String 功能描述:本地IP。 enable_efi Boolean 功能描述:是否使能efi,使能则表示端口支持vRoCE能力。 取值范围:true,false。 scope String 功能描述:作用域。 取值范围: center,表示作用域为中心。
目的地址是127.0.0.0/8,表示本地回环地址。 目的地址是子网网段,该路由用于当前VPC内,不同子网的内网网络互通。 您在创建子网时,开启IPv6功能,系统将自动为当前子网分配IPv6网段,就可以在路由表中看到IPv6路由。
vtep_ip String 功能描述:本地IP。 enable_efi Boolean 功能描述:是否使能efi,使能则表示端口支持vRoCE能力。 取值范围:true,false。 scope String 功能描述:作用域。 取值范围: center,表示作用域为中心。
目的地址是127.0.0.0/8,表示本地回环地址。 目的地址是子网网段,该路由用于当前VPC内,不同子网的内网网络互通。 您在创建子网时,开启IPv6功能,系统将自动为当前子网分配IPv6网段,就可以在路由表中看到IPv6路由。
表4 安全组规则(放通SSH(22)端口) 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 22 根据实际情况设置IP地址,比如通过本地PC远程登录ECS,则源地址为本地PC的IP地址。
用户业务数据运行在用户数据中心边缘小站内(即本地)。边缘小站详细信息请参见 智能边缘小站。 关于可用区更详细的说明,请参见区域和可用区。 可用区1 子网网段 在未开启IPv4/IPv6双栈的区域,显示此参数。
本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。
本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。
白名单实例可能是VPC-A的其他子网或者其他VPC内的实例,也可以是本地计算机,可远程连接业务实例执行运维操作。
本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。
本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22或3389端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,比如设置为您的本地PC地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
