正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何创建或找回指定的弹性公网IP? 弹性公网IP、私有IP和虚拟IP之间有何区别? 弹性公网IP使用独享带宽进行限速过后能否变更为使用共享带宽进行限速? 一个EIP可以绑定至几个ECS使用? 如何通过外部网络访问绑定弹性公网IP的弹性云服务器? 弹性公网IP的分配策略是什么? 弹
向流量建立的连接,已建立的长连接不会断开,依旧遵循原有网络ACL规则。入方向/出方向流量新建立的连接,将会匹配新的网络ACL出方向规则。 对于已建立的长连接,流量断开后,不会立即建立新的连接,需要超过连接跟踪的老化时间后,才会新建立连接并匹配新的规则。比如,对于已建立的ICMP协
购买共享带宽,并在共享带宽中添加ECS IPv6网卡,则ECS可以通过IPv6类型的IP地址实现公网通信。 步骤五:验证IPv4和IPv6网络通信情况 验证ECS的IPv4和IPv6通信情况: 验证通过客户的本地PC,使用ECS-A01的IPv4地址(EIP)和IPv6地址可以登录ECS。 验证EC
辅助弹性网卡示意图 单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 为云服务器实例配置多个分属于同一VPC内不同子网的辅助弹性网卡,每个辅助弹性网卡拥有不同的私网IP、弹性公网IP,可以分别承载云服务器实例的内网、外网和管理网流量。
量分离。 辅助弹性网卡的使用限制 单个云服务器实例支持绑定的辅助弹性网卡实例上限为256个,但不是所有规格的云服务器实例均支持绑定256个辅助弹性网卡,具体可绑定的辅助弹性网卡数量由云服务器实例规格决定。支持辅助弹性网卡的云服务器实例规格如下: 弹性云服务器规格:C7、S7、M7,规格详情请参见规格清单。
192.168.0.0/24 除了上述地址,您还可以使用任何可公共路由的IPv4地址(非RFC 1918指定的私有IPv4地址范围),但是必须排除表2中的系统预留地址和公网保留地址: 表2 系统预留地址和公网保留地址 系统预留地址 公网保留地址 100.64.0.0/10 214.0
对等连接类 一个账户可以创建多少个对等连接? 对等连接是否可以连通不同区域的VPC? 为什么对等连接创建完成后不能互通?
购买弹性公网IP时,是否可以指定IP地址? 新申请的弹性公网IP默认是随机分配。 用户释放弹性公网IP后,24小时内重新申请EIP时,会优先分配被释放的这个EIP。 用户释放弹性公网IP24小时后,其他用户才可以通过调用API的方式申请被释放的这个EIP。 申请指定的弹性公网IP地址只能通过调用API的方式,API信息请参见申请弹性公网IP。
镜像源为弹性网卡,表示需要镜像该弹性网卡的流量。 一个镜像会话可以关联多个镜像源。 弹性网卡需要绑定至云服务器,当前流量镜像仅支持c7t规格云服务器的弹性网卡作为镜像源。 操作步骤 进入镜像会话列表页面。 在镜像会话列表中,单击目标镜像会话名称对应的超链接。 进入“基本信息”页签。 选
程登录安全组内的Linux云服务器。 在安全组Sg-B的入方向中,添加规则B01,允许其他安全组内的实例访问本安全组内实例的SSH(22)端口,即通过子网Subnet-A的ECS可远程登录Subnet-B内的ECS。 图2 控制外部指定IP地址或安全组对实例的访问 控制虚拟IP访问安全组内实例
remote_ip_prefix String 功能说明:远端IP地址,当direction是egress时为虚拟机访问端的地址,当direction是ingress时为访问虚拟机的地址。 取值范围:IP地址,或者cidr格式 约束:和remote_group_id,remot
当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当
在辅助弹性网卡列表中,单击需要查看详情的辅助“私有IP地址”,打开辅助弹性网卡的详情页。 “基本信息”页签:显示辅助弹性网卡的ID、所属弹性网卡、VLAN、所属VPC、所属子网、服务地址、MAC地址等信息。 “关联安全组”页签:显示辅助弹性网卡关联的安全组及其规则。 其他操作 在辅助弹性网卡详情页可以修改以下信息:
在安全组列表上方的搜索框中,选择支持的筛选条件,快速搜索目标安全组。 在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面 在安全组详情页面,选择不同的页签,查看安全组信息。 基本信息:安全组名称、ID以及描述等信息。 入方向规则:安全组入方向规则的优先级、策略、源地址以及修改时间等信息。
类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 1234 访问镜像源的测试ECS的地址,本示例为ECS-test的私有IP地址: 192.168.0.161/32 针对IPv4,允许来自ECS-test的TCP协议报文访问镜像源ECS-source的1234端口。 表4
网络ACL的防护范围更大。 安全组和网络ACL的应用示例如图1所示。本示例中,安全组A和安全组B可以保护其中ECS的网络安全,通过网络ACL A和网络ACL B,可以分别保护整个子网1和子网2的安全,双层防护提升安全保障。 图1 安全组与网络ACL 安全组与网络ACL的区别说明
rs配置地址池较大的CIDR(掩码小于24位),建议为该port配置一个单独的安全组。 如果allowed_address_pairs的IP地址为“1.1.1.1/0”,表示关闭源目地址检查开关。 被绑定的云服务器网卡allowed_address_pairs的IP地址填“1.1
规则A03:假如ECS-A01为Windows操作系统,放通远程登录ECS-A01的流量 规则A04:安全组内ECS内网网络互通的流量 安全组内的ECS-A01可以访问公网网络,出方向放通ECS-A01访问公网的流量。 操作视频 本视频介绍通过VPC、ECS以及EIP快速搭建一个可
静态BGP线路类型是由网络运营商手动配置的路由信息。 全动态BGP线路类型是可以根据设定的寻路协议实时自动优化网络结构,以保持客户使用的网络持续稳定、高效。 优选BGP线路类型是特定方向的优质线路。使用BGP协议与多家主流运营商线路互联对接,建立直连中国内地的公网互联路径,提供中国-香港区域与中国内地间的低时延、
显示一个指定网络中的IP地址使用情况。 包括此网络中的IP总数以及已用IP总数,以及网络下每一个子网的IP地址总数和已用IP地址总数。 系统预留地址指的是子网的第1个以及最后2个地址,一般用于网关、DHCP等服务。 这里以及下文描述的IP地址总数、已用IP地址总数不包含系统预留地址。 在分