.jpg)
.jpg)
.jpg)
.jpg)
-
网络ACL配置示例
![]()
网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中,假设要防止勒索病毒Wanna Cry的攻击,需要隔离具有漏洞的应用端口,例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则,拒绝所有对TCP 445端口的入站访问。
来自:帮助中心 -
连接RocketMQ网络要求
![]()
方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 使用TCP协议,通过内网访问实例的端口 入方向 TCP 8200 0.0.0.0/0 使用TCP协议,通过公网访问实例的端口 入方向 TCP 10100-10199 0.0.0.0/0 使用TCP协议,访问业务节点的端口
来自:帮助中心 -
开启IPv6双栈
-
在安全组中一键放通常见端口
-
通过DC和ER构建IPv6双栈混合云网络
![]()
通过DC和ER构建IPv6双栈混合云网络 您可以通过DC和ER构建IPv6双栈混合云网络,网络架构如图1所示,详细网络构建说明请参见表1。 图1 IPv6双栈混合云网络架构图(DC/ER) 表1 IPv6双栈混合云网络构建说明(DC/ER) 步骤 说明 1 云专线DC支持通过IPv4单栈和
来自:帮助中心 -
安全组规划
![]()
Studio部署在Linux上时需要创建。 0.0.0.0 TCP 3389 允许租户侧网络以RDP协议,访问SAP HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。 10.0.0.0/24 TCP 80(HTTP) 允许租户侧网络以HTTP协议访问NAT Server。
来自:帮助中心 -
安全组规划
![]()
Studio部署在Linux上时需要创建。 0.0.0.0 TCP 3389 允许租户侧网络以RDP协议,访问SAP HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。 10.0.3.0/24 TCP 80(HTTP) 允许租户侧网络以HTTP协议访问NAT Server。
来自:帮助中心 -
网络ACL配置示例
![]()
策略 类型 协议端口 源地址/目的地址 规则说明 入方向 1 允许 IPv4 自定义TCP: 80 IP地址:0.0.0.0/0 规则01 入方向 1 允许 IPv4 自定义TCP: 443 IP地址:0.0.0.0/0 规则02 出方向 1 允许 IPv4 全部 IP地址:0.0
来自:帮助中心 -
与开发测试环境边界
![]()
本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.4.0/24 TCP 2433
来自:帮助中心 -
安全组配置示例
![]()
方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址:0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址:0.0.0.0/0 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递,因此在
来自:帮助中心 -
安全组配置示例
![]()
方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址:0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址:0.0.0.0/0 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递,因此在
来自:帮助中心 -
通过GEIP和互联网网关构建云上IPv6双栈网络
![]()
通过GEIP和互联网网关构建云上IPv6双栈网络 可以通过GEIP构建云上IPv6双栈网络,网络架构如图1所示,详细网络构建说明请参见表1。 图1 IPv6双栈网络架构图(VPC/GEIP) 表1 IPv6双栈网络构建说明(VPC/GEIP) 步骤 说明 1 在创建虚拟私有云VP
来自:帮助中心 -
网络隔离与访问控制
![]()
INTERNAL”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表12 网络ACL“NACL-PRD-SAPDB- INTERNAL”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明
来自:帮助中心 -
安全组配置示例
![]()
优先级 策略 类型 协议端口 目的地址 描述 出方向 1 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议,允许安全组内的实例可访问外部任意IP和端口。 出方向 1 允许 IPv6 全部 ::/0 针对全部IPv6协议,允许安全组内的实例可访问外部任意IP和端口。 父主题:
来自:帮助中心 -
动态获取IPv6地址
![]()
执行如下命令,查看当前边缘实例是否启用IPv6。 ip addr 如果没有开启IPv6协议栈,则只能看到IPv4地址,如下图所示,请参考2先开启IPv6协议栈。 图1 边缘实例未开启IPv6协议栈 如果已开启IPv6协议栈,则可以看到LLA地址(fe80开头)。 图2 边缘实例已开启IPv6协议栈 如果已开
来自:帮助中心 -
创建后端服务器组
![]()
,默认支持IPv4类型的后端服务器 当后端协议为TCP或UDP协议时,支持设置该参数。 IPv4:仅支持IPv4类型的后端服务器地址。 双栈:同时支持IPv4和IPv6类型的后端服务器地址。 说明: 该功能陆续上线中,已发布区域请以控制台实际为准。 全端口转发 开启全端口转发后,
来自:帮助中心 -
创建网络ACL规则
![]()
65535]中一个整数或者一段端口范围a:b ip_version 否 Integer 4/6 IP协议版本。 取值范围:4、6,分别表示创建ipv4和ipv6。 source_ip_address 否 String N/A 源地址或者CIDR。 destination_ip_address 否 String
来自:帮助中心 -
VPC的安全组是否影响高性能弹性文件服务的使用?
![]()
入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0(可配置,此处表示放通所有IP地址) 一个端口对应一条访问规则,所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 出方向 TCP&UDP 111 IP地址 0
来自:帮助中心 -
如何配置云应用和Windows AD网络互通
![]()
口) 139 TCP NetBIOS-SSN服务(网络基本输入输出接口) 445 TCP NetBIOS-SSN服务(网络基本输入输出接口) 445 UDP NetBIOS-SSN服务(网络基本输入输出接口) 49152-65535 TCP RPC动态端口(AD未加固开放的端口。
来自:帮助中心 -
创建安全组
![]()
0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的HTTP(80)端口,用于通过HTTP协议访问网站。 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的HTTPS(443)端口,用于通过HTTPS协议访问网站。
来自:帮助中心 -
配置云桌面和Windows AD网络互通
![]()
口) 139 TCP NetBIOS-SSN服务(网络基本输入输出接口) 445 TCP NetBIOS-SSN服务(网络基本输入输出接口) 445 UDP NetBIOS-SSN服务(网络基本输入输出接口) 49152-65535 TCP RPC动态端口(AD未加固开放的端口。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
