虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统

 

    tcp ip网络协议栈 更多内容
  • 如何查看和修改Linux弹性云服务器的内核参数?

    表示TCP/UDP协议允许使用的本地端口号。 net.ipv4.tcp_max_syn_backlog 对于还未获得对方确认的连接请求,可保存在队列中的最大数目。如果 服务器 经常出现过载,可以尝试增加这个数字。默认为 1024。 net.ipv4.tcp_low_latency 允许TCP/IP适应在高吞吐量情况下低延时的情况,这个选项应该禁用。

    来自:帮助中心

    查看更多 →

  • 网络ACL概述

    用时,网络ACL规则生效,停用时,网络ACL规则不生效。 类型:支持设置IPv4和IPv6协议的规则。 策略:支持允许或拒绝。当流量的协议、源端口/目的端口、源地址/目的地址成功匹配某个网络ACL规则后,会对流量执行规则对应的策略,允许或拒绝流量。 协议:匹配流量的网络协议类型,支持TCP、UDP、ICMP协议。

    来自:帮助中心

    查看更多 →

  • 为什么在互联网环境连接GaussDB(DWS)后,解绑了EIP不会立即返回失败消息?

    因为keepalive参数涉及到网络的通信的稳定性,所以可根据具体的业务压力与网络状况进行调整。 如果是Linux环境,使用sysctl命令修改如下参数: net.ipv4.tcp_keepalive_time net.ipv4.tcp_keeaplive_probes net.ipv4.tcp_keepalive_intvl

    来自:帮助中心

    查看更多 →

  • 添加TCP监听器

    添加TCP监听器 操作场景 TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 共享型负载均衡添加TCP监听器

    来自:帮助中心

    查看更多 →

  • 添加TCP监听器

    添加TCP监听器 操作场景 TCP协议适用于注重可靠性,对数据准确性要求高,速度可以相对较慢的场景,如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时,后端协议默认为“TCP”,且不支持修改。 如果您的

    来自:帮助中心

    查看更多 →

  • VPC告警类型详情

    E CS 来做代替。 DDoSUnusualProtocol 在租户侧网络场景下,检测到某些ECS可能正在使用异常协议进行DoS攻击。例如除了常见协议TCP、UDP、ICMP、IPv4、IPv6、STP等等以外的协议,出现在流量中,需要引起高度重视。 默认严重等级:高危。 数据源:VPC流日志。

    来自:帮助中心

    查看更多 →

  • IoT Device SDK介绍

    SDK介绍 为了帮助设备快速连接到物联网平台,华为提供了IoT Device SDK。支持TCP/IP协议的设备集成IoT Device SDK后,可以直接与物联网平台通信。不支持TCP/IP协议的设备,例如蓝牙设备、ZigBee设备等需要利用网关将设备数据转发给物联网平台,此时网关需要事先集成IoT

    来自:帮助中心

    查看更多 →

  • 配置安全组规则

    全部端口:为空或1-65535 - 类型 IP地址类型。 IPv4 IPv6 - 源地址 源地址:可以是IP地址、边缘安全组。例如: 单个IP地址:192.168.10.10/32(IPv4地址);2002:50::44/127(IPv6地址) IP地址段:192.168.1.0/24(IPv4地址段);2

    来自:帮助中心

    查看更多 →

  • 与生产环境边界

    请参考下方表1 网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝

    来自:帮助中心

    查看更多 →

  • 通过添加防护规则拦截/放行流量

    IP地址组:支持多个IP地址的集合,添加IP地址组请参见添加IP地址组。 ANY:任意源地址。 目的 设置访问流量中的接收数据的地址参数。 IP地址:支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址,如:192.168.10.5 多个连续IP地址,中间使用“-”隔开,如:192.168

    来自:帮助中心

    查看更多 →

  • 安全组规划

    10.1.0/24 TCP 22 允许以SSH协议访问SAP 10.10.1.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine 10.10.1.0/24 TCP 80## 允许从10.0.0.0/24子网以HTTP协议访问XSEngine

    来自:帮助中心

    查看更多 →

  • 业务边界

    制外网仅能访问开发测试环境特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示例。如公网IP不固定的场景,可根据业务需要(如技术支持),临时放通特定源IP,相应事务完成后删除策略。如有其它业务流,可根据实际情况增加策略。 表1 网络ACL“NACL-DMZ-SAP-Router”

    来自:帮助中心

    查看更多 →

  • 修改筛选条件入/出方向规则

    筛选条件的匹配规则请参见筛选条件的匹配规则。 1 协议 此处选择网络协议,支持以下协议TCP:选择TCP协议,可以自定义源端口范围和目的端口范围。 UDP:选择UDP协议,可以自定义源端口范围和目的端口范围。 ICMP:“IP类型”选择“IPv4”时,可选择ICMP协议,源端口范围和目的端口范围默认为全部端口。

    来自:帮助中心

    查看更多 →

  • VPC的安全组是否影响高性能弹性文件服务的使用?

    入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0(可配置,此处表示放通所有IP地址) 一个端口对应一条访问规则,所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 出方向 TCP&UDP 111 IP地址 0

    来自:帮助中心

    查看更多 →

  • 更新网络ACL规则

    delete protocol 是 String IP协议,为any时代表所有协议 取值范围:icmp,tcp,udp,any 枚举值: icmp tcp udp any source_ip_address 是 String 源IP地址,IPv4的CIDR格式 source_port 是

    来自:帮助中心

    查看更多 →

  • 步骤二:网络配置

    Pv6双功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。 系统默认分配IPv4地址,当选择“自动分配IPV6地址”后,网卡的IP地址为IPv6类型。在同一VPC内, 云服务器 通过IPv6地址在双ECS之间进行内网访问。如需访问外网,您需要开启“IPv6带宽”

    来自:帮助中心

    查看更多 →

  • 如何配置云堡垒机的安全组?

    出方向TCP协议9443端口,导致网络不通获取不到许可证认证 登录云 堡垒机 提示License过期,未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证。 登录云堡垒机系统错误 云堡垒机系统登录页面载入失败,提示“服务器响应时间过长”,可能未配置入方向TCP协议443端口;

    来自:帮助中心

    查看更多 →

  • 配置威胁事件主机防火墙策略

    地址类型 支持IP 域名 。对于域名地址类型,不支持配置流向、本地端口、远端端口,且协议默认为TCP。 流量策略 支持允许和拒绝。 流向 支持流入、流出和任意。 协议 支持协议TCP、UDP、TCP+UDP、ICMP、IGMP和任意。 对于非TCP、UDP、TCP+UDP协议类型,不支持配置端口。

    来自:帮助中心

    查看更多 →

  • 通过CC和ER构建云上跨区域IPv6双栈网络

    通过CC和ER构建云上跨区域IPv6双网络 您可以通过CC和ER构建云上跨区域IPv6双网络网络架构如图1所示,详细网络构建说明请参见表1。 图1 跨区域IPv6双网络架构图(CC/ER) 表1 跨区域IPv6双网络构建说明(CC/ER) 步骤 说明 1 针对每个区域的

    来自:帮助中心

    查看更多 →

  • 健康检查异常排查(共享型)

    检查ELB是否绑定EIP或私网IP 该检查项仅适用于四层监听器(TCP/UDP)。 对于四层监听器(TCP/UDP)下的异常后端服务器,请检查其关联的负载均衡器是否绑定EIP或私网IP。 负载均衡实例初次创建时,如果未绑定EIP或私网IP时,四层监听器(TCP/UDP)所关联的后端服务器会显示健康检查异常。

    来自:帮助中心

    查看更多 →

  • CCE节点上监听的端口列表

    内核参数 net.ipv4.ip_local_port_range) TCP kubelet 随机监听一个端口,与CRI Shim通信获取Exec URL 10249 TCP kube-proxy metric端口,提供kube-proxy组件的监控信息 10256 TCP kube-proxy健康检查端口

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了