检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/0 针对全部IPv4协议,允许所有流量从安全组内实例流出,即实例可访问外部任意IP和端口。 出方向 允许 IPv6 全部 目的地址:::/0 针对全部IPv6协议,允许所有流量从安全组内实例流出,即实例可访问外部任意IP和端口。 默认安全组应用示例 如图2所示,VPC-X内有三
规则放通流量,具体请参见添加网络ACL规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 您可以通过以下两个操作入口,将子网关联至网络ACL。 入口一:在子网列
同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办? 问题现象 ecs01和ecs02是同一个VPC内同一个子网中的两个弹性云服务器,IP地址分别为192.168.1.141和192.168.1.40 ecs01可以通过内网IP地址ping通ecs02,但是ecs02无法通过内网IP地址ping通ecs01。
本示例中,分别在vpc-X的默认路由表和自定义路由表中,添加表7中规划的路由。 登录ECS,验证防火墙是否生效。 ECS有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A01,验证vpc-A与vpc-B网络互通情况。 ping ecs-B01的私有IP地址
组规则功能,具体请参见导入/导出安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表页面
网络ID的获取方式: 方法1:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询子网列表。 admin_state_up Boolean 功能说明:管理状态。 约束:默认为true。 mac_address
在VPC2的子网下创建虚拟IP。 具体操作请参见申请虚拟IP地址。 将创建的虚拟IP绑定到弹性云服务器ECS2上。 具体操作请参考虚拟IP绑定云服务器。 创建云专线 使用VPC3创建专线,使云上VPC与云下IDC实现连通。具体操作参见创建云专线。 配置路由规则 通过配置路由规则将指向目的地址的流量转发到指定的下一跳地址。
时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加
查看VPC流日志 操作场景 您可以参考以下操作,查看流日志记录详情。 流日志的捕获窗口大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能查看流日志记录详情。 如果流日志开启之后,无法采集到流日志,可能是以下情况: 弹性云服务器处于关机状态时,不显示流日志记录。
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托
关联的安全组内添加对端安全组的规则,放通这些安全组的网络。 具体操作请参见添加安全组规则。 检查网卡的“源/目的检查”开关是否关闭 请检查防火墙所在ECS的网卡是否关闭“源/目的检查”开关,如果未关闭,请参考以下操作关闭该开关。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
在“IP地址管理”页签,执行以下操作,为虚拟IP绑定弹性公网IP。 在虚拟IP所在行的操作列下,单击“绑定弹性公网IP”。 弹出“绑定弹性公网IP”对话框。 在对话框中,选择弹性公网IP ,并单击“确定”。 返回虚拟IP列表中,可以看到已绑定的弹性公网IP。 在“IP地址管理”页签,执行以下操作,为虚拟IP绑定实例。
供更灵活的外部访问服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“虚拟私有云 > 弹性网卡”。 在弹性网卡列表页,单击操作列的“绑定弹性
删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时,您可以参考以下操作删除网络ACL规则。 当您的网络ACL已关联子网时,删除操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤
个或多个EIP主动访问公网。对比为ECS直接绑定EIP访问公网,只配置SNAT规则且未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。 同一个VPC内的ECS共用EIP:详情请参见通过公网NAT网关的SNAT规则访问公网。 不同VPC
一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您删除该安全组规则。 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您删除了该规则,则安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明 方向
是,弹性云服务器内部网卡的虚拟IP地址配置正常。 否,请执行如下步骤。 在“控制面板 > 网络和Internet > 网络连接”路径下,右键单击对应的本地连接,选择“属性”。 在“网络”页签内选择“Internet 协议版本 4 (TCP/IPv4)”。 单击“属性”。 选择“使
管理安全组标签 操作场景 标签用于标识云资源,您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签: 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明,请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源,每个“
查看对等连接 操作场景 本章节指导用户查看对等连接的基本信息,包括对等连接名称、状态、本端VPC以及对端VPC的信息。 对于连通不同账户VPC的对等连接,本端账户和对端账户均可以查看该对等连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
管理网络ACL标签 操作场景 标签用于标识云资源,您可以通过标签实现对网络ACL资源的分类和搜索。您可以参考以下操作管理网络ACL标签: 添加网络ACL标签 修改网络ACL标签 删除网络ACL标签 网络ACL标签规则的详细说明,请参见表1。 表1 网络ACL标签命名规则 参数 规则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
