检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟IP搭建的高可用集群执行服务器主备倒换后网络不通,如何处理? 对于虚拟IP和Keepalived搭建的高可用集群,当服务器进行主备倒换后,如果您发现Client端(客户端)到Server端(服务器端)网络不通,那么可能是因为您人工切换主备服务器,导致Client端的ARP表没
网络带宽流量。公网带宽分为出云带宽和入云带宽。本文主要介绍出云带宽和入云带宽,具体内容参见表1。 出云带宽在云监控指标中对应的是上行带宽/上行流量指标。 入云带宽在云监控指标中对应的是下行带宽/下行流量指标。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽
创建流日志 功能介绍 创建流日志。 流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 VPC流日志功能需要与云日志服务LTS结合使用,请先在云日志服务中创建日志组和日志主题,然后再创建VPC流日志。 目前部分
List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
例。 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。
功能。 图3 虚拟私有云 图4 子网设置 表1 虚拟私有云参数说明 参数 示例 说明 区域 华东-上海一 请您选择靠近业务的区域,VPC需要和ECS、EIP位于同一个区域内。 VPC创建完成后不支持修改该参数。 名称 VPC-A 请您按需设置VPC名称。 VPC创建完成后支持修改该参数。
- 高级配置 > 网关 单击,展开折叠的高级配置区域,可以设置该参数。 子网的网关,如果没有特殊需求,建议保持系统默认设置。 10.0.0.1 高级配置 > DNS服务器地址 单击,展开折叠的高级配置区域,可以设置该参数。 此处默认填写华为云的DNS服务器地址,可实现云服务器
查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A,则需要
bytes。 96 是否开启 可选参数。 镜像会话关闭后,将无法监控镜像源的网络流量。 镜像会话开启后,将监控镜像源的网络流量。 开启 描述 可选参数。 您可以根据需要在文本框中输入对该镜像会话的描述信息。 - 镜像会话基本信息设置完成后,单击“下一步”。 进入“关联筛选条件”页面。 在筛选条件列表中,选择筛选条件。
List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关联至网络ACL,则子网内的所有实例都会受到网络ACL保护。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险
统一身份认证服务(Identity and Access Management,IAM) 使用IAM授权用户使用VPC的权限 云监控服务(Cloud Eye Service,CES) 使用CES监控VPC网络指标 云审计服务(Cloud Trace Service,CTS) 使用CTS审计VPC关键操作
附录 安全组规则icmp协议名称对应关系表 虚拟私有云监控指标说明 状态码 错误码 获取项目ID
VPC Python SDK示例 3 虚拟IP支持边缘网络 您可以申请边缘云场景下的虚拟IP。 公测 智能边缘云 IEC 4 安全组规则支持拒绝策略 您可以在配置安全组规则时,设置允许或者拒绝访问安全组内云服务器的策略。 商用 添加安全组规则 2020年12月 序号 功能名称 功能描述
查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。 需要删除该条规则或者修改规则,然后重新尝试删除安全组。 比如,安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A,则需要
手动分配:表示您可以自行从子网网段中选取一个IP地址。 手动分配 IP地址 如果创建方式选择了“手动分配”,则需要设置IP地址。 从子网网段中选择一个可用的IP地址。 192.168.0.15 参数设置完成后,单击“确定”。 返回虚拟IP列表,可以查看申请的虚拟IP地址。 父主题: 虚拟IP地址
弹性公网IP是否支持变更绑定的弹性云服务器? 支持。 您可以先将弹性公网IP从原弹性云服务器解绑,如何解绑请参考解绑定和释放弹性公网IP.。 再将弹性公网IP绑定到目标弹性云服务器,如何绑定请参考绑定云资源。 相关操作:为弹性云服务器更换绑定的弹性公网IP,请参考更换弹性公网IP。
子网可以使用的网段是什么? 子网的网段是否可以修改? 一个用户可以创建多少个子网? 修改子网的DHCP租约时间如何立即生效? 修改子网内的域名后,如何立即生效? 虚拟私有云和子网无法删除,如何处理? ECS是否支持切换虚拟私有云? 修改ECS的系统时间后,IP地址丢失怎么办? 怎样修改云服务器的DNS服务器地址?
查看审计日志请参见查看审计日志。 日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助用户检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 流日志的详细介绍,请参见VPC流日志。 创建VPC流日志,请参见创建流日志。 父主题: 安全
此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值。 接口约束 此接口为幂等接口:创建时如果请求体中存在重复key则报错。创建时,不允许设置重复key数据,如果数据库已存在该key,就覆盖value的值
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
