检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改子网内的域名后,如何立即生效? 您可以在新创建子网,通过控制台中的“域名”参数,设置DNS域名后缀,访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。子网创建完成后,“域名”参数支持修改,修改完成后的生效策略如表1所示。 表1 不同云服务器生效策略
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。
更换子网关联的路由表 操作场景 更换子网已经关联的路由表为该VPC下其他的路由表。更换路由表后,子网下云资源将启用新路由表规则,请确认对业务造成的影响。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
更换镜像会话的筛选条件 操作场景 一个镜像会话只能关联一个筛选条件,如果当前筛选条件无法满足需求,您可以参考以下指导更换镜像会话的筛选条件。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换筛选条件”。 弹出“更换筛选条件”对话框。
进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话所在行的操作列下的“更多 > 更换镜像目的”。 弹出“更换镜像目的”对话框。 在镜像目的列表中,选择镜像目的,并单击“确定”。 更换成功后,返回镜像会话列表页面,可以看到目标镜像的镜像目的列下的信息已更新。 父主题: 镜像会话
类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址:当前安全组 入方向 允许 IPv6 全部 源地址:当前安全组 出方向 允许 IPv4 全部 目的地址:0.0.0.0/0 出方向 允许 IPv6 全部 目的地址:::/0 流量匹配安全组规则的顺序 一个实例可
弹性公网IP是否支持变更绑定的弹性云服务器? 支持。 您可以先将弹性公网IP从原弹性云服务器解绑,如何解绑请参考解绑定和释放弹性公网IP.。 再将弹性公网IP绑定到目标弹性云服务器,如何绑定请参考绑定云资源。 相关操作:为弹性云服务器更换绑定的弹性公网IP,请参考更换弹性公网IP。 父主题:
变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 安全组使用连接跟踪来标识进出实例的流量信息,入方向安全组的规则变更,对原有流量立即生效。出方向安全组规则的变更,不影响已建立的长连接,只对新建立的连接生效。 当您在安全组内增加、删除、更新规则,或者在安全组内添加、移出实
ECS是否支持切换虚拟私有云? 支持。 您可以在弹性云服务器界面的操作列单击“切换VPC”进行切换。 具体注意事项及操作步骤请参考:切换虚拟私有云。 父主题: 虚拟私有云与子网类
安全组内实例互通规则 方向 优先级 策略 类型 协议端口 源地址/目的地址 入方向 1 允许 IPv4 全部 源地址:当前安全组(Sg-A) 入方向 1 允许 IPv6 全部 源地址:当前安全组(Sg-A) 不同VPC的网络不通,所以当实例属于同一个安全组,但属于不同VPC时,网络不通。
创建实例的时候,会自动将实例加入一个安全组内,实例将会受到安全组的保护。 如果一个安全组无法满足您的要求,您可以将实例加入多个安全组。 实例必须加入一个安全组,如果您需要更换安全组,可以先将实例加入新的安全组,然后再将实例从原有安全组移出。 当前您可以在安全组中添加的实例类型包括服务器、扩展网卡以及辅助弹性网卡等。操作方法如下:
约束与限制 当筛选条件已关联镜像会话时,不支持删除,请解除关联后重试。 一个镜像会话必须关联一个筛选条件,您需要将镜像会话的筛选条件更换成其他筛选条件,具体请参见更换镜像会话的筛选条件。 如果您的镜像会话不需要使用,也可以删除镜像会话,具体请参见删除镜像会话。 操作步骤 进入筛选条件列表页面。
如何切换EIP计费方式中的“按需计费(按带宽计费)”和“按需计费(按流量计费)”? 表1 弹性公网IP计费方式变更说明 计费方式变更场景 计费变更说明 按需计费(按流量计费)→按需计费(按带宽计费) 按需计费(按流量计费)EIP支持直接转为按需计费(按带宽计费)EIP。 该变更操作成功后,新的计费方式将立即生效。
其次,删除安全组出方向中原有放通全部流量的规则,如表12所示。 表12 安全组默认出方向规则 方向 优先级 策略 类型 协议端口 目的地址 描述 出方向 1 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议,允许安全组内的实例可访问外部任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0
针对全部协议,允许安全组内实例通过内网网络相互通信。 出方向规则 全部 (IPv4) 全部 (IPv6) 0.0.0.0/0 ::/0 针对全部协议,允许所有流量从安全组内实例流出,用于访问外部。 开放全部端口 入方向规则 全部 (IPv4) 全部 (IPv6) 当前安全组 针对全部协议,允许安全组内实例通过内网网络相互通信。
描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部IPv4协议,允许安全组内的实例可使用任何协议和端口互相通信,确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协议,允许安全组内的实例
无法访问华为云ECS的某些端口时怎么办? 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 为什么配置的安全组规则不生效? 更多 虚拟私有云与子网类 VPC是否收费? 修改子网的DHCP租约时间如何立即生效? 修改子网内的域名后,如何立即生效? 更多 弹性公网IP与带宽类
入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。 出方向自定义规则,放通ICMP协议全部端口,当在Subnet-X02内实例ping测试网络连通性时,允许去往Subnet-Y01的流量流出子网。 图1 网络ACL架构图 网络ACL使用方法
拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 默认网络ACL规则:拒绝所有流量流入子网 出方向 1 IPv4 允许 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 自定义网络ACL规则A03:允许所有流量从子网流出 出方向 * -- 拒绝 全部 0.0
策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向 * 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 出方向 * 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 网络ACL规则不会匹配筛选表2中的流量,即对应的流量被允许流入或者流出子
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
