检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组需在网络互通的情况下生效。若实例属于不同VPC,但同属于一个安全组,则此安全组不生效,您可以使用对等连接等产品建立VPC连接互通。VPC连接请参见VPC连接。 安全组规则 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行
网络 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为云耀云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云耀云服务器构建一个逻辑上完全隔离的专有区域。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。
您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影响云耀云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。 父主题: 安全组
网络配置 弹性公网IP Ping不通? TCP 25端口出方向无法访问时怎么办? Windows云服务器访问公网不通应如何处理? 无法访问HECS实例上运行的网站 云服务器访问中国大陆外的网站时加载缓慢怎么办?
0 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如图5显示具体的网络ACL名称说明已关联网络ACL。 图5 网络ACL 点击网络ACL名称查看网络ACL的状态。 图6 网络ACL开启状态
白名单(允许),放通出方向网络流量。例如图1所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用Windows云服务器防火墙策略,禁用后检查是否可以连通网络。 如果禁用后可以连通网络,请检查防火墙策略配置。 尝
辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。
print命令通过路由表查看网关。 图9 route print命令查看网关 检查本地网络 更换手机热点或其他网络测试是否可以访问网站。 如果可以正常访问说明云服务器的网络配置正常,请排除本地网络故障后重新测试访问网站。 检查云服务器CPU利用率 云服务器的带宽和CPU利用率过高可
设置告警规则 操作场景 通过设置云耀云服务器告警规则,用户可自定义监控目标与通知策略,及时了解云耀云服务器运行状况,从而起到预警作用。 设置云耀云服务器的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置云耀云服务器告警规则的具体方法。
主机安全 什么是主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机
MTP服务器外发邮件。如发现您使用申请的IP直接通过SMTP发送邮件,我们有权永久性封禁TCP 25端口,并不再提供解封服务。 父主题: 网络配置
ndows云服务器。 打开本地连接。 在任务栏的右下角,右键单击网络连接的图标。 单击“打开网络和共享中心”。 图2 打开网络和共享中心 在左侧导航栏,单击“更改适配器设置”。 给云服务器配置DNS服务器。 双击网络连接。 单击左下角的“属性”,如图3所示。 图3 本地连接 选择“Internet
IP地址:0.0.0.0/0 使用ping命令验证网络连通性 安全组默认拒绝所有来自外部的请求,如果您需要在云服器上使用ping命令验证网络的连通性,则您需要在安全组入方向添加对应的规则,放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向 优先级 策略 类型 协议端口
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。 出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。
云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote
针对全部IPv4协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 入方向规则 允许 IPv6 全部 源地址:默认安全组(default) 针对全部IPv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 出方向规则 允许 IPv4 全部 目的地址:0.0
Mbit/s 支持暂不配置带宽 网络带宽 云耀云服务器根据不同的规格限制内网带宽和内网收发包能力。 内网基准带宽:指云耀云服务器能稳定达到的保证带宽。 内网最大带宽:指云耀云服务器能够达到的最大带宽。 内网最大收发包能力:指云耀云服务器能达到的最大收发包能力。 关于网络收发包测试方法与ECS
√ 磁盘读IOPS √ √ 磁盘写IOPS √ √ 带内网络流入速率 √ ×(需安装Agent,否则无法获取该监控指标) 带内网络流出速率 √ ×(需安装Agent,否则无法获取该监控指标) 带外网络流入速率 √ √ 带外网络流出速率 √ √ 对于部分监控指标,需云服务器使用的镜像
操作步骤 进入HECS购买页。 对云耀云服务器进行资源配置。 参数 实例 说明 区域 华北-北京四 请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。实例创建后无法更换区域,请谨慎选择。 场景镜像 Huawei Cloud EulerOS 2.0 标准版 64位 系统
云耀云服务器:适用于中低负载业务场景,与弹性云服务器相比,云耀云服务器简化了购买ECS过程中的一些高级配置,一站式融合购买、登录、磁盘配置、网络配置、云监控、主机安全等多种功能,帮助您更加便捷高效的部署、配置和管理应用。 弹性云服务器:提供多种计费模式、规格类型、镜像类型、磁盘类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
