检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则A01:使用ping命令验证ECS-A01网络连通性的流量 规则A02:假如ECS-A01为Linux操作系统,放通远程登录ECS-A01的流量 规则A03:假如ECS-A01为Windows操作系统,放通远程登录ECS-A01的流量 规则A04:安全组内ECS内网网络互通的流量 安全组内的ECS-A01可以访
只要VPC-A和VPC-B之间的对等连接创建成功后,就可以实现网络互通。如果您需要连通的实例位于不同的安全组内,那么您需要在安全组的入方向规则中,添加放通对端安全组的规则,具体方法请参见实现不同安全组的实例内网网络互通。 对于更多对等连接网络不通的问题,处理方法请参见为什么对等连接创建完成后不能互通?。
查看对等连接 操作场景 本章节指导用户查看对等连接的基本信息,包括对等连接名称、状态、本端VPC以及对端VPC的信息。 对于连通不同账户VPC的对等连接,本端账户和对端账户均可以查看该对等连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
了解华为云虚拟私有云的应用场景和基本功能,有助于您更好的规划网络,更快速的构建安全、隔离的网络环境。 产品介绍 什么是虚拟私有云 应用场景 产品功能 计费说明 03 使用 根据业务需要,您可以对基于VPC构建的网络环境进行调整,除此之外,您还可以实时查看监控数据,以便及时了解网络环境的健康状态。
通过云连接CC,连通不同区域的VPC。 云连接,请参见什么是云连接。 同一个VPC内的子网网络默认互通。当您的组网中使用网络ACL和安全组防护网络安全时,也会影响子网之间的网络通信。 网络ACL:您可以根据实际情况选择是否为子网关联网络ACL,当子网关联了网络ACL,不同网络ACL的网络默认隔离
入方向规则控制外部请求访问安全组内的实例,控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求,控制的是从实例流出的流量。 安全组规则协议类型未选择正确。 网络协议即匹配流量的协议类型,支持TCP、UDP、ICMP和GRE协议,请正确选择安全组规则协议类型。 添加的端口是高危端口,对于运营商判
进行防护,多重防护您的网络更安全。 图1 安全可靠 互联互通 默认情况下,VPC与公网是不能通信访问的,可以使用弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种方式连接公网。 默认情况下,两个VPC之间也是不能通信访问的,可以使用对等连接的方式,使用私有IP地址在两个VPC之间进行通信。
-B中的ECS均关联默认安全组,默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例。ECS-A01、ECS-A02、ECS-B01和ECS-B02之间内网网络互通,但是无法接受来自NAT网关的流量。 如果您需要放通NAT网关的流量,您可以在默认安全组中添加对应的规则,或者创建新的安全组,并关联给实例使用。
Z部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明
bnet-A01中的ECS上部署应用程序,在另外一个和公网隔离的子网Subnet-A02中部署数据库,并且通过不同的安全组和网络ACL控制出入子网的流量。 图1 构建安全的云上私有网络 了解更多VPC安全访问控制方案,请参见VPC访问控制概述。 构建多业务隔离的云上网络 如果您同
为什么无法删除安全组? ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
Z部署等多种技术,保障网络的安全、稳定、高可用。 虚拟私有云产品架构 接下来,本文档将从虚拟私有云VPC的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍,带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明
只要VPC-A和VPC-B之间的对等连接创建成功后,就可以实现网络互通。如果您需要连通的实例位于不同的安全组内,那么您需要在安全组的入方向规则中,添加放通对端安全组的规则,具体方法请参见实现不同安全组的实例内网网络互通。 对于更多对等连接网络不通的问题,处理方法请参见为什么对等连接创建完成后不能互通?。
区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A的入方向规则中,放通源地址为安全组B的流量,则来自实例b的内网访问请求被允许进入实例a。 IP地址组:表示源地址为一个IP地址组,IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中,选择可用的IP地址
创建网络ACL时,可以将网络ACL加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 default 标签 可选参数。 您可以在创建网络ACL的时候为网
卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建实例时,随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡:您在弹性网卡控制台创建的是扩展弹性网卡,可以
规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统指定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况 添加规则C后的排序情况 自定义规则A
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
配置Windows ECS的辅助弹性网卡,需要获取表2中的辅助弹性网卡及其所属子网的信息、表3中的弹性网卡及其所属子网的信息。 表2 辅助弹性网卡及子网信息 信息 获取方法 辅助弹性网卡的VLAN 在辅助弹性网卡列表中,单击辅助弹性网卡私有IP地址。 进入网卡基本信息页面。 在基
VPC与其他服务的关系 虚拟私有云VPC服务与其他服务的关系,如图1所示。 图1 与其他服务的关系 表1 与其他服务的关系 服务 交互功能说明 弹性云服务器(Elastic Cloud Server,ECS) 使用安全组防护ECS网络安全 弹性公网IP(Elastic IP,EIP)