检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
快速添加多条安全组规则 操作场景 通过安全组快速添加功能,您可以快速添加部分常用端口协议对应的规则,包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云服务器的常用端口介绍,请参见ECS常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。
示例五:通过子网ID或IP地址查询端口 操作场景 虚拟IP、弹性网卡等都是一种端口资源,在控制台界面上会显示端口的IP地址和所属子网等信息,更详细的信息可以通过端口的API来获取。 本章节指导用户通过调用API来获取端口资源的详细信息。 前提条件 已创建VPC和子网,并获取VPC
ECS常用端口 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有
本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 问题现象 在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。
查看子网内IP地址的用途 操作场景 子网是VPC内划分的一个地址块,包含若干个IP地址,本章节指导用户查看子网内已被占用的IP地址用途,具体如下: 虚拟IP地址 私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性
IP地址组(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建地址组 POST /v3/{project_id}/vpc/address-groups vpc:addressGroups:create
将虚拟IP绑定至实例或者EIP 操作场景 您可以参考以下操作,将虚拟IP绑定至实例或者弹性公网IP,实例包括云服务器、网卡以及二层连接。 将虚拟IP绑定至实例,根据您不同的业务需求,您可以任意组合虚拟IP和实例: 为一个实例同时绑定一个或者多个虚拟IP 将一个虚拟IP同时绑定至多个实例
将虚拟IP从实例或者EIP上解绑定 操作场景 您可以参考以下操作,将虚拟IP从实例或者弹性公网IP解绑定,实例包括云服务器、网卡以及二层连接。 将虚拟IP从实例上解绑定 将虚拟IP从弹性公网IP上解绑定 将虚拟IP从实例上解绑定 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
路由表 路由表 路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。 路由表支持添加IPv4和IPv6路由。 图1 路由表 默认路由表:用户创建VPC时,系统会自动
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
最新动态 本文介绍了虚拟私有云(VPC)各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2021年04月 序号 功能名称 功能描述 阶段 相关文档 1 安全组支持默认按照时间排序 安全组列表根据安全组创建时间从上至下排列展示。 商用 -
购买弹性公网IP时,是否可以指定IP地址? 新申请的弹性公网IP默认是随机分配。 用户释放弹性公网IP后,24小时内重新申请EIP时,会优先分配被释放的这个EIP。 用户释放弹性公网IP24小时后,其他用户才可以通过调用API的方式申请被释放的这个EIP。 申请指定的弹性公网IP
怎样修改云服务器的DNS服务器地址? 操作场景 您可以参考本章节修改ECS的DNS服务器地址,并使新的DNS地址在ECS内立即生效。 本章节以将公共DNS服务器地址修改为华为云提供的默认DNS服务器地址为例,具体操作步骤如下。 查询ECS的DNS服务器地址 切换DNS服务器为内网DNS
为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 网络ACL存在规则优先级。优先级的数值越小,表示优先级越高,*为默认的规则,优先级最低。 多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。 若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于
使用虚拟IP和Keepalived搭建高可用Web集群 应用场景 虚拟IP(Virtual IP Address)是从VPC子网网段中划分的一个内网IP地址,通常搭配高可用软件(比如Keepalived)使用,主要用来搭建高可用的主备集群。多个云服务器形成主备集群,当主云服务器发
网络ACL配置示例 网络ACL可以控制流入/流出子网的流量,当网络ACL和安全组同时存在时,流量先匹配网络ACL规则,然后匹配安全组规则。您可以灵活调整安全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例
约束与限制 VPC服务使用限制 VPC在使用过程中存在一些限制,您可以单击以下链接,了解不同功能的限制说明。 VPC和子网网段限制 VPC IPv4扩展网段限制 路由表和路由限制 虚拟IP限制 弹性网卡限制 辅助弹性网卡限制 安全组限制 网络ACL限制 IP地址组限制 对等连接限制
查看网络ACL 操作场景 您可以参考以下操作查看您的网络ACL,包括网络ACL名称、网络ACL规则以及网络ACL关联的子网等信息。 同时,您可以通过搜索功能,使用网络ACL名称、ID以及描述等关键信息快速搜索目标网络ACL。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
修改安全组规则 操作场景 当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
