检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录代理弹性云服务器。 详细操作方法请参见Linux ECS登录方式概述。 执行以下命令,检测代理弹性云服务器是否可以正常连接Internet。 ping www.huaweicloud.com 回显包含类似如下信息时,表示代理弹性云服务器可正常连接Internet。
如何通过外部网络访问绑定弹性公网IP的弹性云服务器?
通过NAT网关的SNAT功能,即使VPC内的弹性云服务器不配置弹性公网IP也可以直接访问Internet,提供超大并发数的连接服务,适用于请求量大、连接数多的服务。更多关于NAT网关的信息,请参见《NAT网关用户指南》。 父主题: 弹性公网IP类
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 在EIP(xx.xx.xx.1)所在行的“操作”列中,单击“开启防护”。 配置防护规则。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 在EIP所在行的“操作”列中,单击“开启防护”。 配置防护规则。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“添加”,在弹出的“
背景信息 云防火墙标准版实现公网IP之间的防护,例如通过NAT网关实现多个VPC/子网使用公网IP对外发起访问的场景,云防火墙专业版提供更细粒度的访问控制,例如使用私网IP对公网发起访问的场景。 本文介绍如何配置云防火墙专业版实现SNAT场景下私网IP对公网发起访问的防护。 前提条件 配
排查带宽超限的方法请参考如何排查带宽超过限制? 扩大带宽的操作请参考修改弹性公网IP的带宽。 检查DNS配置 使用公共镜像创建的ECS服务器默认使用内网DNS进行解析。内网DNS不影响ECS服务器对公网域名的访问。
开启公网访问后,在哪查看公网IP地址? 在Kafka控制台,单击Kafka实例名称,进入实例详情页面。在“基本信息”页签,查看公网IP地址(即“公网连接地址”)。 如果您需要连接Kafka实例,请参考连接Kafka。 父主题: 连接问题
图1 Windows实例访问公网不通排查思路 表1 Windows实例访问公网不通排查思路 可能原因 处理措施 资源状态异常:资源冻结;未开机;未绑定弹性公网IP。 云服务器状态为“运行中”,且绑定弹性公网IP才可以访问公网,详细操作请参考检查资源状态是否正常。
弹性公网IP Ping不通? 问题描述 用户购买弹性公网IP并绑定云服务器后,本地主机或其他云服务器无法Ping通该云服务器的弹性公网IP。 排查思路 排查EIP问题 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理?
如果云服务器配置了多网卡,且弹性公网IP绑定在非主网卡上,需要在云服务器内部配置策略路由来实现非主网卡的通信。 详细操作请参考ECS常见问题:如何为配置了多网卡的弹性云服务器配置策略路由?
弹性公网IP Ping不通? 问题描述 用户购买弹性公网IP并绑定云服务器后,本地主机或其他云服务器无法Ping通该云服务器的弹性公网IP。 排查思路 排查EIP问题 查看EIP是否被封堵,EIP封堵及解封的详细内容请参见EIP出现封堵后,如何处理?
为什么使用NAT64转换的IP地址被阻断了? 防火墙无法防护NAT64转换前的真实源IP,如果您开启了弹性公网IP的IPv6转换功能,NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”,设置后198.19.0.0/
选择“自定义”子网,使云服务器通过SNAT方式访问公网 自定义:自定义一个网段或者填写某个VPC的地址。 说明: 支持配置0.0.0.0/0的地址段,在多段地址配置时更方便。 可以配置32位主机地址,NAT网关只针对此地址起作用。 公网IP类型 选择“弹性公网IP”,此处用来提供互联网访问的公网IP。
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 开启弹性公网IP。 开启单个弹性公网IP:在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP:勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。 弹性公网IP防护目前不支持IPv6防护。
标签 ecs 规则触发方式 配置变更 规则评估的资源类型 ecs.cloudservers 规则参数 无 父主题: 弹性云服务器 ECS
> 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 开启弹性公网IP。 开启单个弹性公网IP:在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP:勾选需要开启防护的弹性公网IP,单击列表上方的“开启防护”。 弹性公网IP防护目前不支持IPv6防护。
图3 入云流量-可视化统计 表2 入云流量可视化统计参数说明 参数名称 参数说明 TOP访问源IP 入方向流量的源IP地址。 TOP访问来源地区 入方向流量的源IP所属的地理位置, TOP访问目的IP 入方向流量的目的IP地址。 TOP开放端口 入方向流量的目的端口。 应用分布 入方向流量的应用信息。
云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面,选择“互联网边界”或“VPC边界”页签。 配置全局阻断规则。单击“添加”按钮,在弹出的“添加防护规则”对话框中,填写参数如图
云防火墙如何收费和计费? 云防火墙支持包年/包月(预付费)和按需计费(后付费)两种计费方式,详细信息请参见产品价格详情。 其中基础版不支持扩容,标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明,请参见计费说明。
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 在EIP所在行的“操作”列中,单击“开启防护”。 配置防护规则。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“添加”,在
云防火墙和安全组、网络ACL的访问控制有什么区别? 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别
在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 开启弹性公网IP。 开启单个弹性公网IP:在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP:勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。 弹性公网IP防护目前不支持IPv6防护。
址组均建议您放行。 NAT64转换地址组:开启弹性公网IP(EIP)服务的IPv6转换功能后,云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。IPv6转换功能请参见IPv6转换。 如果您开启了弹性公网IP(EIP)服务的IPv6转换功能,建议放行“NAT64转换地址组”。
资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。 访问控制:支持互联网边界访问流量的访问控制。 流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。 SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三
访问控制策略概述 开启防护后,云防火墙默认放行所有流量,配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控,防止内部威胁扩散,增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能,区别如表 防护规则和黑/白名单的区
在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 在“互联网边界”页签中,单击“添加”按钮,在弹出的“添加防护规则”中,关键参数填写如下: 规则类型:NAT规则 方向:SNAT 源:选择“IP地址”,配置私网IP。 目的:选择“IP地址”(配置公网IP)或“域名/域名组”。
VPC间防火墙配置 如何使用CFW防护SNAT场景 安全策略迁移 02 购买 根据业务的实际需求情况,您可以灵活选择CFW的服务版本。 服务规格 服务版本 购买方式 如何购买 04 使用 根据业务发展需要,您可以配置入侵防御策略、扩容弹性公网IP防护个数、添加黑/白名单。您还可以实
墙。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 在需要删除的防护规则所在行的“操作”列,单击“更多 > 删除”。 在弹出的“删除规则”界面,单击“确定”,完成删除。 删除规则后无法恢复,请谨慎操作。 父主题: 访问控制策略管理
选择安全策略的防护类型。 EIP防护: 防护EIP的流量,仅支持配置公网IP。 NAT防护: 防护NAT的流量,可以配置私网IP。 EIP防护 方向 选择防护方向: 外-内:外网访问内部服务器。 内-外:客户服务器访问外网。 内到外 动作 选择“放行”或者“阻断”。设置防火墙对通过流量的处理动作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
