检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,单击网络ACL名称。 进入网络ACL详情页。 在网络ACL详情页面,可以查看以下信息。 基本信息:网络ACL的名称、ID、状态和描述信息等。
进入“编辑标签”页面。 根据需要,参考以下步骤对标签执行对应的操作。 添加标签:单击,在文本框中输入标签键和标签值对应的取值,并单击“确定”。 修改标签:单击目标标签键或者标签值后方的,删掉原有取值,输入新的取值,并单击“确定”。 删除标签:单击目标标签后方的“删除”,并单击“确定”。
任何流量流入或流出安全组内实例。当您的安全组已关联实例时,停用所有安全组规则的操作会导致相关实例的网络流量中断,请您谨慎评估后再执行该操作,避免对业务造成影响。 启用安全组规则后,规则将会生效。如果您的安全组已关联实例,启用安全组规则的操作会影响实例的网络流量走向,请您谨慎评估后再执行启用操作,避免对业务造成影响。
安全组一律拒绝该流量流入或者流出实例。 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您修改该安全组规则。 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您修改了该规则,可能导致安全组内的实例无法访问外部,请您谨慎操作。 表1 安全组规则说明
网络ACL 网络ACL概述 网络ACL配置示例 管理网络ACL 管理网络ACL规则 管理网络ACL关联的子网 父主题: 访问控制
配置了IPv6双栈,为什么无法访问IPv6网站? 问题现象 用户的云服务器已配置了IPv6双栈,但是无法访问IPv6网站。 解决思路 查看IPv6双栈配置是否正确,网卡是否获取到IPv6地址。 查看是否已将IPv6双栈网卡添加到共享带宽。 当云服务器拥有多张网卡时,查看在云服务器内部,是否为这些网卡配置策略路由。
在网络ACL中不存在表格中的规则。 表格中规则的方向与当前操作的方向不一致,比如表格中规则的方向为出方向,而您本次在“入方向”页签下执行操作。 表格中存在多条相同的规则,系统会自动将多余的重复规则过滤掉。 在“批量筛选”对话框中,当您确认本次批量操作的规则无误后,单击“确定”。
进入“编辑标签”页面。 根据需要,参考以下步骤对标签执行对应的操作。 添加标签:单击,在文本框中输入标签键和标签值对应的取值,并单击“确定”。 修改标签:单击目标标签键或者标签值后方的,删掉原有取值,输入新的取值,并单击“确定”。 删除标签:单击目标标签后方的“删除”,并单击“确定”。
在网络ACL中不存在表格中的规则。 表格中规则的方向与当前操作的方向不一致,比如表格中规则的方向为出方向,而您本次在“入方向”页签下执行操作。 表格中存在多条相同的规则,系统会自动将多余的重复规则过滤掉。 在“批量筛选”对话框中,当您确认本次批量操作的规则无误后,单击“确定”。
当您在同一个账号内,跨区域导入安全组规则时,即将区域A的安全组规则导入到区域B时,不支持导入授权安全组访问或者授权IP地址组访问的安全组规则。 当您跨账号导入安全组规则时,即将账号A的安全组规则导入到账号B时,不支持导入授权安全组访问或者授权IP地址组访问的安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,选择目标网络ACL所在行的操作列下的“更多 > 删除”。 弹出删除确认对话框。
规则,自定义规则A的生效顺序为1,自定义规则B的生效顺序为2,默认规则的生效顺序排在末尾。此时添加规则C,则系统指定规则C的生效顺序为3,生效顺序晚于规则A和规则B,高于默认规则。 表1 规则排序示例说明(默认生效顺序) 添加规则C前的排序情况 添加规则C后的排序情况 自定义规则A
针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的SSH(22)端口,用于远程登录Linux云服务器。 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的RDP(3389)端口,用于远程登录Windows云服务器。
业务造成影响。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏中,选择“访问控制 > 网络ACL”。 进入网络ACL列表页面。 在网络ACL列表中,开启或者关闭目标网络ACL。
快速迁移网络ACL规则:将某个网络ACL的规则快速应用到其他网络ACL。 批量修改网络ACL规则:将当前网络ACL的规则导出后,在Excel文件批量修改完成后,重新导入即可。 约束与限制 导入/导出网络ACL规则时,建议您每次处理少于40条的规则,否则可能会影响性能。40条是入方向和入方向规则的总和。 导入
操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制
管理安全组 创建安全组 克隆安全组 修改安全组基本信息 查看安全组 管理安全组标签 删除安全组 父主题: 安全组
换成操作系统的IP地址,因此,发送的报文带有公共发送者的IP地址,而返回的报文能够原路返回,这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文,确保返回的报文中目的IP地址可以被重写,且报文能够转发给原始的报文发送者。这一过程实现需要启用IP转发功能,并设置SNAT规则。
过63个字符,并且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。
快速添加多条安全组规则 在安全组中一键放通常见端口 修改安全组规则 复制安全组规则 启用/停用安全组规则 导入/导出安全组规则 删除安全组规则 查询安全组规则的变更记录 父主题: 安全组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
