检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
domain下的id:账号ID,本示例为3c24f6f885294XXXXX93ce075fbd。 name:IAM用户名,本示例为cts-test-01,是账号cts-test下的一个用户。 id:IAM用户ID,本示例为a26ee7e7224XXXXXe4a28a9ce503。 关于云审计事件的更多
子网关联网络ACL后,系统自带的默认规则将会拒绝所有出入子网的流量,需要您添加自定义规则放通流量,具体请参见添加网络ACL规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。
裸金属服务器自定义网络 否 是 VPN网关 否 是 云专线网关 否 是 云连接 否 是 辅助弹性网卡 是 是 NAT网关 是 是 对等连接 是 是 虚拟IP 是 是 VPC终端节点 否 否 云容器引擎 否 否 企业路由器 是 是 云防火墙 是 是 当为手工开通方式的云专线时,不支持将下发至默认路由表中的路由复制到自定义路由表。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
100.125.x.x 高级配置 > 域名 单击,展开折叠的高级配置区域,可以设置该参数。 此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。
在路由表中添加路由 操作场景 每个路由表会自带系统默认路由,用来控制子网内实例访问云上公共服务,或者VPC内不同子网的内网通信。除了系统默认路由,您可以根据需要添加自定义路由,控制子网的流量走向。 当您的路由表已关联子网时,添加路由会影响子网的网络流量走向,请您谨慎评估后再执行操作,避免对业务造成影响。
方案架构 本示例中,用户根据不同的安全要求,将实例划分在三个安全组内,同时,这些实例均需要允许特定IP地址访问SSH(22)端口,为了方便维护,采用IP地址组方案。 创建一个IP地址组,并添加待授权的IP地址。 分别在三个安全组入方向中,添加授权IP地址组访问的规则。 表1 安全组入方向规则说明
列的数字超链接。 进入“子网”页面。 在子网列表中,单击子网名称对应的超链接。 进入子网的“基本信息”页面。 在“网关和DNS”区域,查看目标子网对应的网关地址。 图2 子网网关地址 步骤三:为扩展网卡配置策略路由 远程登录ECS。 ECS有多种登录方法,具体请参见登录弹性云服务器。
理效率并节约成本。 比如不同账号下的VPC网络互通需要建立对等连接,使用共享VPC后,则不同账号用户可以在同一个VPC创建资源,免去了对等连接配置,有效的简化组网结构。 在一个账号内统一管理运维资源,便于企业集中配置业务安全策略,并且利于对资源使用情况的监控和审计,支撑业务的安全诉求。
确认弹性云服务器网卡已经正确分配到IP地址。 登录弹性云服务器内部,使用命令ifconfig或ip address查看网卡的IP信息。 如果弹性云服务器配置了扩展网卡,且主网卡和扩展网卡均绑定了EIP,则需检查是否配置了策略路由。如未配置策略路由,请参考为多网卡Linux云服务器配置策略路由 (IPv4/IPv6)。
步骤二:为主备ECS配置Keepalived 执行以下操作,为ECS-HA1配置Keepalived。 将EIP绑定至ECS-HA1。 具体方法请参见绑定弹性公网IP。 远程登录ECS-HA1。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,安装Nginx、Keepalived软件包及相关依赖包。
下载NC工具需要连接公网,将EIP绑定至ECS-source。 具体方法请参见绑定弹性公网IP。 远程登录ECS-source。 ECS有多种登录方法,具体请参见登录弹性云服务器。 依次执行以下命令,安装NC工具。 sudo yum update 回显类似如下信息: [root@ecs-source ~]# sudo
多通道协议相关的安全组配置方式是什么? 用户配置弹性云服务器 TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。 用户安全组配置 用户配置安全组69端口,同
下载NC工具需要连接公网,将EIP绑定至ECS-source。 具体方法请参见绑定弹性公网IP。 远程登录ECS-source。 ECS有多种登录方法,具体请参见登录弹性云服务器。 依次执行以下命令,安装NC工具。 sudo yum update 回显类似如下信息: [root@ecs-source ~]# sudo
对等连接 对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 对等连接用于连通同一个区域的VPC,如果您要连通不同区域的VPC,请使用云连接。
下载NC工具需要连接公网,将EIP绑定至ECS-source。 具体方法请参见绑定弹性公网IP。 远程登录ECS-source。 ECS有多种登录方法,具体请参见登录弹性云服务器。 依次执行以下命令,安装NC工具。 sudo yum update 回显类似如下信息: [root@ecs-source ~]# sudo
创建安全组 功能介绍 创建安全组。 在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/security-groups
对等连接 对等连接概述 对等连接配置示例 创建相同账户下的对等连接 创建不同账户下的对等连接 获取对等连接的对端项目ID 修改对等连接 查看对等连接 删除对等连接 修改对等连接路由 查看对等连接路由 删除对等连接路由
通过华为云创建的ECS默认使用华为云提供的内网DNS进行解析。内网DNS不影响ECS对公网域名的访问。同时,还可以不经公网,直接通过内网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。 在内网域名功能上线之前创建的ECS,其关联VPC子网默认设置的DNS服务器为公共DNS,IP地址为114
云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来源、端口和协议,针对出方向规则指定目的地、端口和协议,用来控制安全组内实例入方向和出方
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
