检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
放通远程登录实例的流量。 当对等连接两端VPC内的实例位于不同的安全组时,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2.放通对等连接两端实例内网互通的流量。
VPC的网络安全 安全组与网络ACL(Access Control List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行
DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。 详细信息请参见修改子网的DHCP租约时间如何立即生效。
安全组限制了云服务器出方向的流量,导致无法访问外网,解决方法请参考安全组存在限制。 网络ACL存在限制 网络ACL限制了云服务器所在子网出方向的流量,导致无法访问外网,解决方法请参考网络ACL存在限制。 本地网络配置异常 防火墙拦截 查看并禁用Windows弹性云服务器防火墙策略,禁用后检查是否可以连通网络。
VPC的网络安全 安全组与网络ACL(Access Control List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行
子网未关联网络ACL 实例关联相同安全组 子网网络默认互通:子网3和子网4未关联网络ACL,那么子网3和子网4网络互通。 子网内实例网络默认互通:ECS07、ECS08、ECS09和ECS10均关联安全组A,那么这些ECS网络互通。 子网关联相同网络ACL 实例关联不同安全组 子网
当type为nat时,取值为nat实例对应的ID; 当type为peering时,取值为peering对应实例ID; 当type为vpn时,取值为vpn实例ID; 当type为dc时,取值为dc实例ID; 当type为cc时,取值为cc的实例ID; 当type为egw时,取值为vpc终端节点的实例ID;
在左侧导航栏选择“企业交换机”。 在下方“二层连接拓扑”右侧单击“管理虚拟IP”。 在IP地址管理列表中的选择对应虚拟IP地址,单击“绑定实例”。 在绑定实例页面中,实例类型选择“二层连接”,并选择对应二层连接,单击“确认”。 父主题: 虚拟IP类
虚拟IP地址 虚拟IP地址概述 申请虚拟IP地址 将虚拟IP绑定至实例或者EIP 将虚拟IP从实例或者EIP上解绑定 删除虚拟IP地址 虚拟IP配置示例
网络ACL资源标签管理 查询ACL资源实例数量 查询ACL资源实例列表 添加ACL资源标签 删除ACL资源标签 查询ACL资源标签 批量添加ACL资源标签 批量删除ACL资源标签 查询ACL项目标签 父主题: API V3
当type为nat时,取值为nat实例对应的ID; 当type为peering时,取值为peering对应实例ID; 当type为vpn时,取值为vpn实例ID; 当type为dc时,取值为dc实例ID; 当type为cc时,取值为cc的实例ID; 当type为egw时,取值为vpc终端节点的实例ID;
当type为nat时,取值为nat实例对应的ID; 当type为peering时,取值为peering对应实例ID; 当type为vpn时,取值为vpn实例ID; 当type为dc时,取值为dc实例ID; 当type为cc时,取值为cc的实例ID; 当type为egw时,取值为vpc终端节点的实例ID;
两端VPC内的实例位于不同的安全组,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行以下操作,同时放通远程登录实例的流量和对等连接两端实例内网互通的流量。
一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服务器并继续对外提供服务,以此达到高可用性HA(High Availability)的目的。 通常情况下,云服务器使用私有IP地址进行内网通信,虚拟IP地
安全组:表示源地址为另外一个安全组,您可以选择当前账号下,同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A设置入方向规则时的“策略”为允许,源地址选择安全组B时,表示来自实例b的内网访问请求被允许进入实例a。 安全组格式填写要求:安全组名称(安全组ID),例如,sg-test
DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。 详细信息请参见修改子网的DHCP租约时间如何立即生效。
企业项目(Enterprise Project) 查询ACL资源实例数量 POST /v3/{project_id}/firewalls/resource-instances/count vpc:firewallTags:get √ × 查询ACL资源实例列表 POST /v3/{project_i
安全组:表示源地址为另外一个安全组,您可以在下拉列表中,选择同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的
请逐一排查。 资源类型:服务细分不同的资源类型,请按照实际界面展示,逐一排查。 区域:VPC和子网只能给同区域的资源使用,此处请选择VPC和子网所在的区域,筛查同一个区域的云服务资源。 表3 使用子网的常用资源 产品分类 产品/实例名称 计算 弹性云服务器ECS 裸金属服务器BMS
戏行业等典型场景。 云上跨VPC添加实例到ELB最佳实践 该解决方案基于独享型负载均衡的跨VPC后端功能,帮助用户快速实现云上跨VPC添加实例至弹性负载均衡ELB。 网络安全控制 实践 描述 安全组配置示例 当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
