检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
组。 同一个区域内克隆安全组时,可以克隆安全组内的全部规则。 跨区域克隆安全组时,仅支持克隆源/目的地址是IP地址或者本安全组的规则,不支持克隆源/目的地址是其他安全组和IP地址组的规则。 克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。 克隆安全组支持在同
应用示例 示例一:创建云服务器所需要的VPC和子网 示例二:配置云服务器的访问策略 示例三:配置云服务器高可用的虚拟IP功能 示例四:配置云服务器高可用的IPv6虚拟IP功能 示例五:通过子网ID或IP地址查询端口 示例六:配置VPC资源标签
具体方法请参见更换子网关联的路由表。 创建四个ECS,分别属于不同的VPC内。 具体方法请参见自定义购买ECS。 配置ecs-X的网卡,并安装第三方防火墙软件。 关闭ecs-X的网卡“源/目的检查”。 在ECS列表中,单击目标ECS的名称。 进入ECS详情页。 选择“弹性网卡”页签,并单击展开ECS的网卡详情区域,可以查看“源/目的检查”功能。
而使系统出现卡顿或网络断开的情况。 您可以参考以下文档定位影响云服务器带宽和CPU利用率高的进程,选择对进程优化或关闭处理。 Windows系统:Windows云服务器卡顿怎么办? Linux系统:Linux云服务器卡顿怎么办? 云监控告警设置异常 云监控设置EIP带宽超限告警时
如何查看安全组关联了哪些实例? 当您创建云服务器、云容器或者数据库等实例时,需要将实例加入安全组中。当您的安全组需要删除时,必须将安全组关联的实例全部移出安全组,才可以删除安全组。 您可以参考以下操作指导,查看安全组关联的实例。 在安全组列表中,单击目标安全组所在行的操作列下的“管理实例”。
弹性网卡 弹性网卡概述 创建弹性网卡 查看弹性网卡基本信息 将弹性网卡绑定至云服务器实例 将弹性网卡绑定至弹性公网IP 将弹性网卡绑定至虚拟IP地址 将弹性网卡和云服务器或弹性公网IP解绑定 更改弹性网卡所属的安全组 删除弹性网卡 父主题: 弹性网卡和辅助弹性网卡
默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。
如图2所示,VPC-X内有三个子网,其中子网Subnet-A和Subnet-B中的ECS均关联默认安全组,默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例。ECS-A01、ECS-A02、ECS-B01和ECS-B02之间内网网络互通,但是无法接受来自NAT网关的流量。 如果您需
类型和协议端口 源地址/目的地址 规则说明 适用场景 通用Web服务器 入方向规则 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使
C02之间创建对等连接Peering-AC。此处Subnet-B02和Subnet-C02子网网段重叠,并且云服务器ECS-B02私有IP地址和ECS-C02的私有IP地址一样,均为10.0.1.167/32。 资源规划详情,请参见表11。 对等连接关系,请参见表12。 图4 一
的绑定关系不随弹性网卡解绑云服务器实例而变化,当辅助弹性网卡随同挂载的弹性网卡从云服务器上迁移时,可以同时完成私网IP和公网IP的迁移。 一个弹性网卡可以挂载多个辅助弹性网卡,当为每个辅助弹性网卡分别绑定一个弹性公网IP时,这个弹性网卡所绑定的云服务器就拥有了多个弹性公网IP,可以提供更灵活的外部访问服务。
绍如下: 镜像源01是弹性网卡-B,弹性网卡-B属于ECS-B。本示例中,ECS-B访问ECS-A,需要镜像弹性网卡-B的出方向和入方向流量。 镜像源02是弹性网卡-C,弹性网卡-C属于ECS-C。本示例中,公网客户端访问ECS-C,需要镜像弹性网卡-C的入方向和出方向流量。 筛
如图1所示,在区域A内,子网Subnet-A01部署的ECS-A01需要访问公网,将EIP-A01绑定至ECS-A01,ECS-A01即可访问公网。子网Subnet-A02部署的ECS-A02需要面向公网提供Web服务,将EIP-A02绑定至ECS-A02,ECS-A02即可连通公网。 图1 通过EIP连通VPC和公网
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
0/24,Subnet-B01为10.0.1.0/24。 弹性云服务器ECS 4 本示例中,共需要4个ECS,配置说明如下: 名称:根据实际情况设置,本示例分别为ECS-source、ECS-target、ECS-test-A和ECS-test-B。 实例规格类型:本示例中镜像源ECS-source使用通用计算
是否启用SNAT。 默认为false。 表4 route对象 属性 类型 说明 destination String IP地址段 nexthop String 下一跳IP地址,nexthop仅支持是router所关联的子网范围内IP地址 响应示例 { "router": {
1-20,ECS将会触发下一次续租。 二次续租:当2024-01-15续租失败时,则在原租约时间剩余八分之一,即2024-01-26时,ECS会自动续租,续租成功后,新的租约将会在2024-02-05到期。如果二次续租失败,则在2024-01-30会释放ECS的IP地址。 查看/
VPC网段 子网名称 子网网段 子网关联VPC路由表 ECS名称 安全组 私有IP地址 VPC-A 172.16.0.0/16 Subnet-A01 172.16.0.0/24 rtb-VPC-A ECS-A01 sg-web:通用Web服务器 172.16.0.111 Subnet-A02
、复制安全组规则、修改安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 详情请参见安全组。 网络ACL 网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
