检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组防护实例的网络安全。 不同网络ACL之间网络隔离,如果两个子网关联了不同的网络ACL,则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离,实例都必须关联安全组,如果两个实例关联了不同的安全组,则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后,实例之间可以
List)用于保障VPC内部署实例的安全。 安全组:对实例进行防护,您可以在安全组中设置入方向和出方向规则,将实例加入安全组内后,该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL:对整个子网进行防护,您可以在网络ACL中设置入方向和出方向规则,将子网关
解决方法请参考网络ACL规则与安全组规则冲突。 实例防火墙限制端口访问 解决方法请参考实例防火墙限制端口访问。 实例属于不同VPC,网络不通 解决方法请参考实例属于不同VPC,网络不通。 安全组规则配置错误 当安全组规则配置有误时,无法按照规划的安全组规则对实例进行保护。您可以按照以下几点原因对安全组配置进行检查:
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 约束与限制 通常情况下,自定义路由的目的地址不能与系统添加的Local路由的目的地
安全组规则 publicIp 弹性公网IP vpn 虚拟专用网络 vpngw VPN网关 vpcPeer 对等连接 loadbalancer 负载均衡 listener 负载倾听器 physicalConnect 物理专线 virtualInterface 虚拟接口 firewall 防火墙
在弹性云服务器详情页面,单击“安全组”页签,确认安全组规则已经设置了虚拟IP的访问规则。如果没有,请单击“更改安全组”或“更改安全组规则”设置规则。 选择“服务列表 > 网络 > 虚拟私有云 > 网络ACL”,查看网卡所在的子网的ACL规则是否拦截虚拟IP地址访问。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
如何排查带宽超过限制? 静态BGP、全动态BGP、优选BGP之间有何区别? 更多 网络连接类 同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 本地主机访问使用弹性云服器搭建的网站出现间歇性中断怎么办? 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 同一个VP
1.192/24 - 弹性云服务器路由信息 - - - EIP地址 用于客户弹性云服务器访问Internet 示例:10.154.55.175 - EIP地址的带宽 用于客户弹性云服务器访问Internet的最大线速 示例:1M - EIP ID信息 - 示例:b556c80e-
象的id升序排序。 若需要访问请求的下一页,需要进行以下两项配置: 在原有访问请求url中将“marker”属性值进行替换。将“marker”取值替换为:在响应消息中“rel”值为“next”时,“href”参数取值中包括的“marker”取值。 设置“page_reverse”值为“False”。
功能说明:镜像目标ID traffic_mirror_target_type 否 String 功能说明:镜像目的类型 取值范围: eni:弹性网卡 elb:私网弹性负载均衡 virtual_network_id 否 Integer 功能说明:指定VNI,用于在镜像目的区分不同会话的镜像流量 取值范围:0~16777215
放通远程登录实例的流量。 当对等连接两端VPC内的实例位于不同的安全组时,如果未在安全组中分别放通实例互访的流量,则对等连接创建成功后,安全组会拦截实例互访的流量。 比如,ECS-A01属于安全组Sg-A,RDS-B01属于安全组Sg-B,您需要执行1.放通远程登录实例的流量和2
无限租约:设置DHCP不过期。 DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。 详细
traffic_mirror_target_type 是 String 功能说明:镜像目的类型 取值范围: eni,弹性网卡; elb,私网弹性负载均衡 virtual_network_id 否 String 功能说明:指定VNI,用于区分不同会话的镜像流量 取值范围:0~16777215
compute:subeni 辅助弹性网卡IP地址 neutron:LOADBALANCERV2 共享ELB使用的IP地址 neutron:LOADBALANCERV3 独享ELB使用的IP地址 network:endpoint_interface VPC终端节点使用的IP地址 network:nat_gateway
通过企业路由器构建DC双链路主备混合云组网(全球接入网关DGW) 通过企业路由器构建DC/VPN双链路主备混合云组网(全球接入网关DGW) 如图4所示,用户的业务一部分部署在云上区域A的VPC-A和VPC-B内,一部分部署在云下IDC中。将VPC-A、VPC-B以及全球接入网关接入企业路由器中,VPC-A
将虚拟IP绑定至实例或者EIP 操作场景 您可以参考以下操作,将虚拟IP绑定至实例或者弹性公网IP,实例包括云服务器、网卡以及二层连接。 将虚拟IP绑定至实例,根据您不同的业务需求,您可以任意组合虚拟IP和实例: 为一个实例同时绑定一个或者多个虚拟IP 将一个虚拟IP同时绑定至多个实例
在安全组中添加表5中的规则,放通远程登录安全组内实例的流量。 表5 安全组规则(远程登录) 方向 策略 类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 22 IP地址:0.0.0.0/0 针对IPv4协议,放通安全组内实例的SSH(22)端口,用于远程登录Linux 实例。 入方向 允许
针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 出方向 允许 IPv6 全部 目的地址:::/0 针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。 本示例中,入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,如果将22
修改IP地址组基本信息 操作场景 本章节指导用户修改IP地址组的基本信息,包括如下信息: IP地址组名称 IP地址组最大条目数 IP地址组描述 操作步骤 进入IP地址组列表页面。 在IP地址组列表中,单击目标IP地址组名称超链接。 进入IP地址组的基本信息页面。 在IP地址组的“
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
