检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则,才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由
同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 问题现象 ecs01和ecs02是同一个VPC内同一个子网中的两个弹性云服务器,IP地址分别为192.168.1.141和192.168.1.40 ecs01可以通过内网IP地址ping通ecs02,但是ecs02无
效。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。
如果ListenDrops数值非0,表示存在丢包,即存在网络问题。 解决步骤 修改云服务器的内核参数可以解决此问题。 临时修改参数方法(重启服务器后该设置失效),设置如下: sysctl -w net.ipv4.tcp_tw_recycle=0 永久修改参数方法: 执行以下命令,修改“/etc/sysctl
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查? 问题描述 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象。 排查思路 以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。 如果解决完某个可
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
入方向规则02:允许任意IP地址通过HTTPS协议,访问实例的443端口。 出方向规则03:允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松,本示例中出方向通过网络ACL默认规则防护,仅允许入站流量的响应流量出站,会拦截其他流量出站。 表5 安全组规则(允许外部访问子网内实例的指定端口)
ECS是否支持切换虚拟私有云? 支持。 您可以在弹性云服务器界面的操作列单击“切换VPC”进行切换。 具体注意事项及操作步骤请参考:切换虚拟私有云。 父主题: 虚拟私有云与子网类
镜像目的,实现指定流量的镜像,使用流程如图5所示。 图5 流量镜像使用流程 表9 流量镜像使用流程说明 步骤 说明 操作指导 设置镜像会话基本信息 设置镜像会话的名称,优先级等参数,开始创建镜像会话。 创建镜像会话 关联筛选条件 选择网络流量的筛选条件,关联至镜像会话。 一个镜像
List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值
业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 用户开通云监控后,CES可以查看带宽、弹性公网IP的使用情况,也可以创建和设置告警规则,自定义监控目标与通知策略,及时了解虚拟私有云的状况,从而起到预警作用。 CES的详细介绍,请参见CES功能介绍。 VPC支持的监控指标,请参见支持的监控指标。
口。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。 操作步骤
如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时,不显示流日志记录。 流日志采集配额不足,如果您希望继续采集流日志,请设置日志配额。 操作步骤 进入VPC流日志列表页面。 找到需要查看的流日志,单击操作列的“查看日志”,在云日志服务中查看流日志记录。 流日志格式:
弹性云服务器IP获取不到时,如何排查? 问题描述 用户无法查询到弹性云服务器私网IP地址信息。 排查思路 本问题请按照以下思路进行排查处理。 图1 排查思路 查看DHCP是否为启用状态 检查是否存在dhclient进程 检查弹性云服务器日志 步骤一:查看DHCP是否为启用状态 检
示例一:创建云服务器所需要的VPC和子网 操作场景 本章节指导用户通过调用API来创建云服务器所需要的VPC和子网。 前提条件 您需要规划VPC所在的区域信息,并根据区域确定调用API的Endpoint,详细信息请参见终端节点(Endpoint)。 当您使用Token认证方式完成
网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选
示例三:配置云服务器高可用的虚拟IP功能 操作场景 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。 本章节指导用户通过调用一系列虚拟IP相关API,使应用具备高可用性。 前提条件
网络ACL概述 网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
