检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查? Cloud-init连接出现问题时,如何排查?
子网网关:填写表1中收集的扩展网卡所在子网的网关地址。 命令示例: route add default gw 192.168.17.1 验证网络通信情况。 执行以下命令,验证ECS是否可以访问公网。 ping 公网IP地址或者域名 命令示例: ping support.huaweicloud.com
本示例中不再需要使用EIP,因此删除EIP,具体方法请参见解绑弹性公网IP。如果不删除EIP,则EIP会持续计费。 步骤五:验证镜像会话是否对ECS-source和ECS-test-A互访的流量生效 本示例中,将验证镜像会话不采集相同VPC内,ECS-source和ECS-test-A互访的流量。 执行以下操
组管理的难度,提升效率。 方案架构 本示例中,用户根据不同的安全要求,将实例划分在三个安全组内,同时,这些实例均需要允许特定IP地址访问SSH(22)端口,为了方便维护,采用IP地址组方案。 创建一个IP地址组,并添加待授权的IP地址。 分别在三个安全组入方向中,添加授权IP地址组访问的规则。
了解更多常见问题、案例和解决方案 热门案例 如何配置多网卡弹性云服务器的策略路由? TCP 25端口出方向无法访问时怎么办? 为什么对等连接创建完成后不能互通? 无法访问华为云ECS的某些端口时怎么办? 变更安全组规则和网络ACL规则时,是否对原有流量实时生效? 为什么配置的安全组规则不生效? 更多
方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS
方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS
流量的其他流量则匹配默认规则,无法流出子网。 Fw-B的规则说明: 入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。 出方向自定义规则,放通ICMP协议全部端口,当在Subnet-X02内实例ping测
入方向规则参数说明 参数 说明 取值样例 常见协议端口 提供常用的协议端口供您快速设置,选择类型如下: 远程登录和ping Web服务 数据库 SSH (22) 类型 源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 在入方向规则中,用来匹配外部请求的源地址,支持以下格式:
OnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择虚拟私有云,进入VPC主界面,单击右上角“创建虚拟私有云”,如果无法创建虚拟私有云(假
流量的其他流量则匹配默认规则,无法流出子网。 Fw-B的规则说明: 入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。 出方向自定义规则,放通ICMP协议全部端口,当在Subnet-X02内实例ping测
TOA内核模块时,可参考本文档进行配置。本操作当前仅支持华东-上海一和华北-北京四区域。 TOA不支持UDP协议。 TOA模块在以下操作系统中验证可以正常工作,其他内核版本安装方法类似。 CentOS 7/7.2 (Kernel version 3.10.0) Ubuntu 14.04
源地址/目的地址 规则用途 入方向 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的SSH(22)端口,用于远程登录Linux云服务器。 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部
本示例中,分别在vpc-X的默认路由表和自定义路由表中,添加表7中规划的路由。 登录ECS,验证防火墙是否生效。 ECS有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A01,验证vpc-A与vpc-B网络互通情况。 ping ecs-B01的私有IP地址
方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址:0.0.0.0/0 放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址:0.0.0.0/0 放通安全组内ECS
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
执行以下命令,确认策略路由是否添加成功。 route print 回显类似如下信息,表示策略路由添加成功。该路由为永久路由,重启后不会丢失。 执行以下命令,验证源端云服务器和目的端云服务器是否可以正常通信。 ping -S 源端云服务器主网卡地址 目的端云服务器地址 ping -S 源端云服务器扩展网卡地址
0/24)访问安全组内实例的SSH(22)端口,用于远程登录安全组内的Linux云服务器。 安全组Sg-A入方向规则A02允许安全组内的实例可使用任何协议和端口互相通信,即子网Subnet-A内的ECS网络互通。 安全组Sg-B入方向规则B01允许Sg-A内的实例访问Sg-B内实例的SSH(22)端
安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则,因此可以通过个人PC (计算机)ping通ECS-A。但是安全组内未包含允许SSH流量进入实例的规则,因此您无法通过个人PC远程登录ECS-A。 · 当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允
放情况,并验证配置是否生效。 登录云服务器,检查云服务器端口开放情况。 检查Linux云服务器端口 执行以下命令,查看TCP 80端口是否被监听。 netstat -an | grep 80 若回显类似图3,说明80端口已开通。 图3 Linux TCP 80端口验证结果 检查Windows云服务器端口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
