检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
外网能访问服务器,但是服务器无法访问外网时,如何排查? 问题描述 外网能访问服务器,但是服务器无法访问外网,出不了我方的网关。 排查思路 您可以按照以下原因进行排查,如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。 图1 排查思路 表1 排查思路 可能原因 处理措施 本地网络配置异常
配置了IPv6双栈,为什么无法访问IPv6网站? 问题现象 用户的云服务器已配置了IPv6双栈,但是无法访问IPv6网站。 解决思路 查看IPv6双栈配置是否正确,网卡是否获取到IPv6地址。 查看是否已将IPv6双栈网卡添加到共享带宽。 当云服务器拥有多张网卡时,查看在云服务器内部,是否为这些网卡配置策略路由。
ECS有多个网卡时,为何无法通过域名访问公网网站及云中的内部域名? 拥有多个网卡的弹性云服务器,如果每个网卡对应的子网中的DNS服务器地址配置不一致时,通过该弹性云服务器将无法访问公网网站或云中的内部域名。 请确保虚拟私有云的多个子网中的DNS服务器地址配置一致。您可以通过以下步骤,修改虚拟私有云子网的DNS服务器。
本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办? 问题现象 在云服务器上搭建网站后,部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络(本地主机通过NAT功能使用公网IP地址访问弹性云服务器),可能会导致该问题。
FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。 23 Telnet Telne
置示例: 通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件(FTP) 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则配置
用示例。 控制外部对子网内实例的访问 控制不同子网内实例的互通和隔离 本示例如图3所示,子网Subnet-A内的两个业务实例ECS-A01和ECS-A02网络互通,并允许白名单实例远程登录业务实例,白名单实例的IP地址为10.1.0.5/32。白名单实例可能是VPC-A的其他子网
示例二:配置云服务器的访问策略 操作场景 本章节指导用户通过调用API来为云服务器配置安全组。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头
全组的规则,并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 拒绝外部访问子网内实例的指定端口 拒绝外部指定IP地址访问子网内实例 允许外部访问子网内实例的指定端口 如果您的网络ACL规则配置完成后不生效,请您提交工单联系客服处理。 使用须知 在配置规则之前,请您先了解以下信息:
云服务器、裸金属服务器、云桌面)或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP弹性公网IP访问Internet或使云主机提供互联网服务。 对比SNAT服务器实例,NAT网关具有配置简单、灵活易用、支持跨子网部署、跨可
针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的SSH(22)端口,用于远程登录Linux云服务器。 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的RDP(3389)端口,用于远程登录Windows云服务器。
器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全
全。 图1 VPC访问控制防护示意图 VPC访问控制策略的区别说明 表1为您提供了不同VPC访问控制策略的区别,您可以根据业务需求按需选择。 表1 不同VPC访问控制策略的区别 对比项 安全组 网络ACL 云防火墙 CFW 防护范围 实例级别:防护安全组内的实例,比如弹性云服务器、数据库、云容器实例等。
25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
默认安全组 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“
介绍通过VPC、ECS以及EIP快速搭建一个可访问公网的IPv4网络 07:23 通过VPC和EIP创建可访问公网的IPv4网络 虚拟私有云 VPC 介绍如何通过对等连接连通同区域的两个VPC网络 06:12 创建相同账户下的对等连接 问题排查 虚拟私有云 VPC 介绍如何解决访问大陆外网站加载缓慢的问题 03:19
出方向规则设置完成后,单击“确定”。 返回出方向规则列表,可以查看添加的出方向规则。 检查安全组规则是否生效 在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效。 假设您在某台ECS上部署了网站,希望用户能通过HTTP(80)端口访问到您的
针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 外部远程登录安全组内实例(如ECS) 外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务 TCP: 3389 (IPv4) 0
IP地址拥有私有IP地址同样的网络接入能力,包括VPC内二三层通信、VPC之间对等连接通信、EIP公网通信、接入VPN和云专线的能力。云服务器的私有IP、虚拟IP以及EIP的典型使用场景示意图,请参见图1。 私有IP地址:用于内网通信,不能访问公网。 虚拟IP:搭配Keepali
了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPC所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。 VPC所需的权限,请参见权限管理。 访问控制 安全组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
