检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
假设您在某台ECS上部署了网站,希望用户能通过HTTP(80)端口访问到您的网站,则您需要先在ECS所在安全组的入方向中,添加表7中的规则,放通HTTP(80)端口。
将EIP绑定至ECS-HA2。 具体方法请参见绑定弹性公网IP。 远程登录ECS-HA2。 ECS有多种登录方法,具体请参见登录弹性云服务器。 执行以下命令,安装Nginx、Keepalived软件包及相关依赖包。
子网内实例网络默认不通:子网1内的ECS01和ECS02关联安全组A,子网2内的ECS05和ECS06关联安全组B,那么安全组A和安全组B未添加放通规则时,不同安全组内的ECS网络不通,比如ECS01和ECS05网络不通。
如果在该场景下使用虚拟IP功能,弹性云服务器内部会存在路由冲突,导致虚拟IP通信异常。 虚拟IP是从VPC子网内划分的一个内网地址,因此仅支持将虚拟IP绑定至当前子网内的云服务器,不支持跨子网绑定云服务器。
以图1为例,在区域A内,某客户有一个虚拟私有云VPC-A和子网Subnet-A,在子网Subnet-A中创建一个云服务器ECS-A,并为ECS-A关联一个安全组Sg-A来保护ECS-A的网络安全。
登录ECS,验证防火墙是否生效。 ECS有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A01,验证vpc-A与vpc-B网络互通情况。
登录ECS实例。 登录方式请参见Linux弹性云服务器登录方式概述。 执行以下命令,查看并记录ECS实例的弹性网卡名称。 ifconfig 回显类似如下信息,本示例中,弹性网卡的名称为eth0。
在虚拟IP场景,您可以将弹性公网IP绑定至虚拟IP,实现虚拟IP后端的弹性云服务器访问Internet。 您可以将弹性公网IP直接绑定至弹性云服务器上,实现弹性云服务器访问Internet。 弹性公网IP的更多介绍请参见弹性公网IP简介。
端口不通 如果无法访问弹性云服务器的特殊端口,请排查安全组规则以及网络ACL规则中是否对端口进行放行。 在Linux弹性云服务器内部通过以下命令查看弹性云服务器内部是否监听该端口。如果未对该端口进行监听,可能会影响弹性云服务器的通信。
容器网段与VPC子网不在一个网段,同一台弹性云服务器内的容器在同一个网段,不同弹性云服务器内容器的网段不同。如图中ECS1中容器网段为10.0.2.0/24,ECS2中容器网段为10.0.3.0/24。 发送给容器的数据包下一跳为容器所在弹性云服务器。
将创建的虚拟IP绑定到弹性云服务器ECS2上。 具体操作请参考虚拟IP绑定云服务器。 创建云专线 使用VPC3创建专线,使云上VPC与云下IDC实现连通。具体操作参见创建云专线。 配置路由规则 通过配置路由规则将指向目的地址的流量转发到指定的下一跳地址。
此时VPC-C的子网Subnet-C02中存在云服务器ECS-C02,与ECS-B02私有IP地址相同,均为10.0.1.167/32,则响应流量最终错误的返回到ECS-C02,ECS-B02无法收到响应流量。
路由配置示例 基于ECS自建SNAT服务器实现多个ECS共享EIP访问公网 父主题: 路由表和路由
弹性网卡配置示例 为ECS的扩展网卡绑定EIP并实现公网通信 为多网卡ECS配置策略路由 父主题: 弹性网卡和辅助弹性网卡
比如规则已明确拒绝来自ELB实例的流量进入后端云服务器,此时该规则无法拦截ELB的流量,流量依然会抵达后端云服务器。 父主题: 网络ACL
发布区域:全部 虚拟IP地址概述 申请虚拟IP地址 使用虚拟IP和Keepalived搭建高可用Web集群 弹性网卡 弹性网卡(Elastic Network Interfaces)即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器
192.168.0.0/16 | ECS01 IP地址条目添加完成后,单击“确定”。
192.168.0.0/16 | ECS01 IP地址条目信息修改完成后,单击“确定”。
默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例,如果您需要登录默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并将实例按照用途加入到不同的安全组内。
ECS加入安全组过后能否变更安全组? 多通道协议相关的安全组配置方式是什么? 无法访问华为云ECS的某些端口时怎么办? 为什么网络ACL添加了拒绝特定IP地址访问的规则,但仍可以访问? 为什么配置的安全组规则不生效?
