检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
A规则优先级为2。同样地,B规则需要优先级低于A,则向A规则后插入B规则即可。 当添加了拒绝特定IP地址访问的规则时,可以将允许所有IP访问的规则放至最后,拒绝特定IP地址访问的规则将生效。具体操作请参见添加网络ACL规则(自定义生效顺序)。 父主题: 安全类
才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网
安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 ECS常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题: 访问控制
默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例,如果您需要登录默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并将实例按照用途加入到不同的安全组内。
除了默认安全组,您还可以为弹性云服务器关联自定义安全组,当自定义安全组不满足需求时,您也可以更改自定义安全组。 更改安全组(单台云服务器) 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 更改安全组”。 系统弹窗显示“更改安全组”页面。
操作场景 通过安全组快速添加功能,您可以快速添加部分常用端口协议对应的规则,包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云服务器的常用端口介绍,请参见ECS常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
大小,该值为出云带宽的最大上限。如果出现依赖于公网的web应用程序出现卡顿、丢包或者访问不通等情况,请先排查该弹性云服务器绑定的EIP带宽是否超过带宽最大上限。 带宽超限后,会影响服务器的远程登录或者引起随机丢包,为保证业务正常运行,推荐您对带宽进行监控。 排查步骤 根据以下排查
弹性云服务器防火墙配置完成后,为什么网络不通? 问题描述 如果您的云服务器安装完防火墙后,发现网络不通,请根据本章节指导排查原因。常见客户场景示例如下: 在同一个VPC内,客户有三台ECS,业务部署在ECS1和ECS2上,在ECSX上安装了第三方防火墙,从ECS1和ECS2出来的
全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置规则之前,请您先了解以下信息:
将弹性网卡绑定至云服务器实例 操作场景 通过将弹性网卡与弹性云服务器或裸金属服务器绑定,可以实现灵活、高可用的网络方案配置。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
查看EIP是否绑定弹性云服务器主网卡 查看是否放通针对连接的安全组 查看弹性云服务器子网是否设置拦截 步骤一:查看弹性云服务器运行是否正常 检查您的弹性云服务器是否正常运行。 弹性云服务器运行状态如果不是运行状态,请尝试启动/重启弹性云服务器。 图3 检查弹性云服务器状态 步骤二:查看弹性云服务器内部网络配置是否正确
管理安全组关联的实例 在安全组中添加或移出实例 更改ECS的安全组 父主题: 安全组
检查安全组规则是否生效 在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效。 假设您在某台ECS上部署了网站,希望用户能通过HTTP(80)端口访问到您的网站,则您需要先在ECS所在安全组的入方向中,添加表4中的规则,放通HTTP(80)端口。
VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。
默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“
的“管理实例”。 进入实例列表页面。 根据界面提示,选择目标实例类型对应的页签。 以下操作,以选择“服务器”页签为例。 图1 关联实例(服务器页签) 选择“服务器”页签,单击“添加”。 弹出“添加服务器”对话框。 图2 添加服务器 在服务器列表中,选择一个或者多个服务器,并单击“确定”,将服务器加入到当前安全组中。
网络ACL 网络ACL概述 网络ACL配置示例 管理网络ACL 管理网络ACL规则 管理网络ACL关联的子网 父主题: 访问控制
同时拥有自定义路由和EIP的ECS访问外网的优先级是什么? 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下: 假如VPC路由表中存在一条自定义路由,目的地址为默认路由(0.0.0.0/0),下一跳为NAT网关。 如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略
弹性云服务器IP获取不到时,如何排查? 问题描述 用户无法查询到弹性云服务器私网IP地址信息。 排查思路 本问题请按照以下思路进行排查处理。 图1 排查思路 查看DHCP是否为启用状态 检查是否存在dhclient进程 检查弹性云服务器日志 步骤一:查看DHCP是否为启用状态 检
配置了IPv6双栈,为什么无法访问IPv6网站? 问题现象 用户的云服务器已配置了IPv6双栈,但是无法访问IPv6网站。 解决思路 查看IPv6双栈配置是否正确,网卡是否获取到IPv6地址。 查看是否已将IPv6双栈网卡添加到共享带宽。 当云服务器拥有多张网卡时,查看在云服务器内部,是否为这些网卡配置策略路由。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
