-
从Pod访问同一VPC网络的云服务
![]()
当从容器访问同一VPC下的其他资源时,节点访问权限的有效性决定了容器访问的通畅性。因此,如果出现访问不通的情况,需要检查与确认被访问服务的安全组配置是否允许容器所在节点的访问。 VPC网络 在VPC网络中,使用VPC路由功能来转发容器的流量。容器网段与节点所在VPC的网段不同,无
来自:帮助中心 -
ADB方式(内网)
-
配置多VPC
![]()
配置多VPC VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。 VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系
来自:帮助中心 -
使用ECS/ELB访问控制策略保护源站安全
![]()
您可以参考如何判断源站存在泄露风险,通过测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。如果显示端口无法直接连通,但网站业务仍可正常访问,则表示源站保护配置成功。 开启ELB访问控制 如果您的源站服务器直接部署在华为云ELB上,请参考以下操作步骤设置访问控制(白名单)策略,只放行WAF回源IP段。
来自:帮助中心 -
基于客户服务器直接访问iDME公网服务
![]()
基于客户服务器直接访问iDME公网服务 应用场景 当用户拥有能支持公网访问的自有服务器,且业务应用服务部署在自有服务器上时,无需其他资源辅助,可直接访问iDME公网服务。 本节中的方案主要介绍用户从能支持公网访问的自有服务器如何经过业务应用服务,直接访问iDME公网服务。本方案具有以下优势:
来自:帮助中心 -
创建虚拟私有云
-
配置安全组规则
![]()
安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 入方向规则:放通入方向网络流量,指从外部访问安全组规则下的云服务器。 出方向规则:放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规
来自:帮助中心 -
弹性公网IP、私有IP和虚拟IP之间有何区别?
![]()
将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服
来自:帮助中心 -
弹性公网IP、私有IP和虚拟IP之间有何区别?
![]()
将一个虚拟IP同时绑定至多个云服务器,虚拟IP需要搭配高可用软件(比如Keepalived),用来搭建高可用的主备集群。为了提升服务的高可用性,避免单点故障,您可以用“一主一备”或“一主多备”的方法组合使用云服务器,这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时,备云服务器可以转为主云服
来自:帮助中心 -
入门指引
![]()
2 步骤二:配置服务端 指定客户端需要访问的网段(本端网段)和客户端访问时使用的网段(客户端网段)。 选择服务端证书和客户端认证类型,用于建立VPN连接时的身份认证。 客户端认证类型支持“证书认证”和“口令认证(本地)”两种方式。 配置VPN连接的SSL参数(协议、端口、认证算法、加密算法等)。
来自:帮助中心 -
外部服务器能否访问GaussDB数据库吗
![]()
外部服务器能否访问 GaussDB数据库 吗 开通公网访问的实例 对于开通公网访问功能的云数据库 GaussDB 实例,可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通 虚拟专用网络 (Virtual Private Network,简称VPN),通过虚拟专用网络连接云数据库GaussDB。
来自:帮助中心 -
规划部署方案
![]()
VLAN接口上网 单独物理网口上网(推荐) 适用场景:客户网络已有出口路由器(出口网关)。业务链路所在网段没有可分配的IP地址,或者该网段不能访问互联网,需要单独物理口接入可访问互联网网段。 方案特点:需要额外连一根网线上网,并配置该物理接口的“工作模式”为“路由”模式。云端管理口和业务上行口不共用一个物理接口。
来自:帮助中心 -
配置后端服务器的安全组
![]()
首次创建后端服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问后端服务器,为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信,就需要配置安全组入方向的访问规则。 登录管理控制台。
来自:帮助中心 -
容器应用部署上云CheckList
![]()
如何加固CCE集群的节点VPC安全组规则? 使用多控制节点模式,创建集群时将控制节点数设置为3。 可靠性 多控制节点模式开启后将创建三个控制节点,在单个控制节点发生故障后集群可以继续使用,不影响业务功能。商用场景建议选择多控制节点模式集群。 如何确认已创建的集群是否为多控制节点模式? 集群一旦创建,
来自:帮助中心 -
通过公网NAT网关的SNAT规则访问公网
![]()
若“状态”为“运行中”,表示创建成功。 图1 验证是否成功添加SNAT规则 步骤五:验证服务器是否可以通过NAT网关访问公网 进入弹性云服务器列表页面。 登录需要验证的服务器。 验证服务器可以访问外网。 图2 验证服务器可以访问外网
来自:帮助中心 -
外部服务器能否访问TaurusDB数据库
![]()
外部服务器能否访问TaurusDB数据库 开通公网访问的实例 对于开通公网访问功能的TaurusDB实例,可以通过外网进行访问。 具体请参见: 通过公网连接TaurusDB实例 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络(Virtual Private Network,
来自:帮助中心 -
外部服务器能否访问RDS数据库
![]()
外部服务器能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的云数据库RDS实例,可以通过外网进行访问。 具体请参见: 通过公网连接RDS for MySQL实例 通过公网连接RDS for MariaDB实例 通过公网连接RDS for PostgreSQL实例 通过公网连接RDS
来自:帮助中心 -
健康检查异常排查(共享型)
![]()
检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件 后端服务器的安全组配置 共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检
来自:帮助中心 -
从Pod访问公网
![]()
求量大、连接数多的应用场景。 图1 SNAT原理 前提条件 已创建一个CCE集群,具体操作步骤请参见创建集群。 在集群内已创建一个Pod,具体操作步骤请参见创建无状态负载(Deployment)。 从Pod访问公网的实现步骤 您可以通过如下步骤实现容器实例访问Internet。 确认Pod网段。
来自:帮助中心 -
如何放行云模式WAF的回源IP段?
![]()
正常响应,因此,在接入WAF防护后,您需要在源站服务器的安全软件上设置放行所有WAF回源IP,不然可能会出现网站打不开或打开极其缓慢等情况。 网站接入WAF后,建议您卸载源站服务器上的其他安全软件,或者配置只允许来自WAF的访问请求访问您的源站,这样既可保证访问不受影响,又能防止源站IP暴露后被黑客直接攻击。
来自:帮助中心 -
智能线路解析
![]()
应,指向不同服务器的IP地址。当联通用户访问时,域名解析服务器返回联通服务器的IP地址;当电信用户访问时,返回电信服务器的IP地址,解决了跨网访问慢的难题,从而实现高效解析。 云解析服务还支持按IP网段划分访问者的自定义线路解析,您可以更细粒度的设置解析线路,将访问者路由至不同的网站服务器。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
