检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
必选 说明 subnet_id String 否 子网ID,和port_id二选一。 使用子网的gateway IP地址来创建路由器接口 port_id String 否 端口ID, 和subnet_id二选一,使用端口的IP地址创建路由器接口 请求示例 路由器添加接口,路由器id
查安全组规则以及网络ACL规则中是否对端口进行放行。 在Linux弹性云服务器内部通过以下命令查看弹性云服务器内部是否监听该端口。如果未对该端口进行监听,可能会影响弹性云服务器的通信。 netstat -na | grep <端口号> 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
约束:为空表示支持所有协议。 port_range_min Integer 功能说明:起始端口值。 取值范围:1~65535 约束:不能大于port_range_max的值,为空表示所有端口,如果协议是icmp类型,取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max
0.0.0/24 源端口范围 入方向网络流量的源端口范围,填写说明如下: 端口取值范围是1~65535 使用中划线(-)连接起始端口和结束端口,即“起始端口-结束端口”,结束端口取值应大于等于起始端口,例如22-23 不填或者填写“1-65535”,表示全部端口 22-23 目的地址
同时,因为安全组一般是通过端口和各种实例进行关联,您可以通过API接口查询端口列表,使用待删除安全组的ID过滤,查询安全组关联的端口信息,包括name(端口名称)、device_id(端口所属设备ID)、device_owner(端口所属设备)、instance_id(端口所属实例ID)、
进入“入方向规则”页签。 执行以下操作,分别选择不同的页签,查看筛选条件的信息。 在“基本信息”页签:查看筛选条件名称、ID以及创建时间等。 在“入方向规则”页签:查看筛选条件的入方向规则详情,包括规则的优先级、协议类型以及策略等。 在“出方向规则”页签:查看筛选条件的出方向规则详情,包括规则的优先级、协议类型以及策略等。
登录云服务器,检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep 80 若回显类似图3,说明80端口已开通。 图3 Linux TCP 80端口验证结果 检查Windows云服务器端口 通过“开始菜单
0.164。 表2 安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389
预设规则 方向 类型和协议端口 源地址/目的地址 规则说明 适用场景 通用Web服务器 入方向规则 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS)
1.165。 表2 安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389
查看对等连接 操作场景 本章节指导用户查看对等连接的基本信息,包括对等连接名称、状态、本端VPC以及对端VPC的信息。 对于连通不同账户VPC的对等连接,本端账户和对端账户均可以查看该对等连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际
将VPC子网共享给其他账号 网络运维 VPC流日志概述 创建VPC流日志 流量镜像概述 创建镜像会话 网络监控 VPC支持的监控指标 查看VPC的监控指标 VPC支持审计的关键操作 查看VPC的审计日志 02 入门 以搭建IPv4网络及IPv6网络为例,帮助您快速上手虚拟私有云。 入门指导 搭建IPv4网络
IP地址组:IP地址组是一个或者多个IP地址的集合,对于安全策略相同的IP网段和IP地址,建议您使用IP地址组简化管理。 源端口范围/目的端口范围:匹配流量的源端口或者目的端口,取值范围为1~65535。 网络ACL及规则的工作原理 网络ACL创建完成后,需要将网络ACL关联至目标子网,网
安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:10.1.0.7/32 放通安全组内ECS的SSH(22)端口,用于通过本地PC (10.1.0.7/32)远程登录Linux ECS。 入方向 允许 IPv4
查看对等连接路由 操作场景 本章节指导用户查看对等连接的路由,即查看本端VPC和对端VPC添加的路由信息。 查看相同账户对等连接的路由 查看不同账户对等连接的路由 如果您建立了对等连接,但是无法通信,可以参考本章节检查本端VPC和对端VPC的路由配置详情。 查看相同账户对等连接的路由
取值范围:支持TCP,UDP,ICMP, ICMPV6 source_port 否 String 位于[1,65535]中一个整数或者一段端口范围a:b 源端口号或者一段端口范围。 取值范围:位于[1,65535]中一个整数或者一段端口范围a:b destination_port 否 String 位于[1,65535]中一个整数或者一段端口范围a:b
进入子网“基本信息”页签。 选择“共享管理”页签,在共享列表中,可查看子网加入的共享的名称和状态。 如果您是共享子网的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享子网的使用者,您可以通过共享
target-01和ECS-target-02。 业务端口固定为4789,权重请根据实际情况设置,本示例为1。 健康检查:本示例为不开启,由于后端服务器并未启动监听4789端口的进程,而健康检查需要保证后端服务器的4789端口处于监听状态。此时如果开启健康检查,会导致后端服务器的
查看VPC的监控指标 操作场景 查看带宽、弹性公网IP的使用情况。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
