-
如何查看并放通ECS实例安全组规则
-
创建事件源如何配置安全组?
![]()
从RocketMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。 图2 RocketMQ入方向规则 配置用户default安全组“出方向规则”。 出方向规则需要放通的协议端口最小集需要包括:ICMP : 全部。 图3 default出方向规则
来自:帮助中心 -
同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时,如何排查?
![]()
排查思路 表1 排查思路 可能原因 处理措施 ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。
来自:帮助中心 -
同一个VPC内的ECS内网无法互通或者出现丢包等现象时,如何排查?
![]()
排查思路 表1 排查思路 可能原因 处理措施 ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。
来自:帮助中心 -
GaussDB实例绑定公网IP后无法ping通的解决方案
-
RDS绑定公网IP后无法ping通的解决方案
-
弹性公网IP Ping不通?
![]()
图6 网络ACL开启状态 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。 检查网络是否正常 检查本地网络,使用相同区域主机进行Ping测试。
来自:帮助中心 -
安全组检查异常处理
![]()
图2 Node节点安全组 若不含有该规则请为Node安全组添加该放通规则,协议端口选择“基本协议/ICMP”,端口号为“全部”,源地址选择“安全组”并设置为Master安全组,描述信息为"Created by CCE,please don't modify! Used by the
来自:帮助中心 -
弹性公网IP Ping不通?
![]()
图9 网络ACL开启状态 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。 图10 ACL添加ICMP规则 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。 检查网络是否正常 检查本地网络,使用相同区域主机进行Ping测试。
来自:帮助中心 -
弹性公网IP Ping不通?
![]()
图6 网络ACL开启状态 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。 检查网络是否正常 检查本地网络,使用相同区域主机进行Ping测试。
来自:帮助中心 -
弹性公网IP Ping不通?
![]()
图6 网络ACL开启状态 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。 图7 ACL添加ICMP规则 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包,若关闭“网络ACL”后,其默认规则仍然生效。 检查网络是否正常 检查本地网络,使用相同区域主机进行Ping测试。
来自:帮助中心 -
FlexusRDS绑定公网IP后无法ping通的解决方案
![]()
添加安全组规则。 图1 添加入方向规则 检查“网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态,查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。
来自:帮助中心 -
健康检查使用UDP协议的安全组规则说明
![]()
VPC”,在网络控制台单击“访问控制 > 安全组”。 在界面右侧的安全组列表中找到集群的安全组。单击“入方向规则”页签,单击“添加规则”,添加入方向规则如下。 集群类型 ELB类型 放通安全组 协议端口 放通源地址网段 CCE Standard 共享型ELB 节点安全组,名称规则默认是{集群名}-cce-node-{随机ID}
来自:帮助中心 -
FlexusRDS绑定公网IP后无法ping通的解决方案
![]()
添加安全组规则。 图1 添加入方向规则 检查“网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态,查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态,需要添加ICMP放通规则进行流量放通。
来自:帮助中心 -
配置后端服务器的安全组
![]()
协议:UDP、ICMP 端口:健康检查端口 创建负载均衡实例后,不建议变更后端子网。若更换后端子网,负载均衡器已占用的后端子网IP地址不会释放,原后端子网所属网段仍需保持放通状态。 为负载均衡实例新增后端子网,新增后端子网所属网段也需全部放通。 单击“确定”,完成安全组规则配置。 配置网络ACL规则
来自:帮助中心 -
批量安装Agent失败,提示“网络不通”
![]()
com:10180 已放通:ping命令执行正常,表示已放通100.125.0.0/16网段的10180端口,请执行5继续排查问题。 未放通:ping命令执行后,界面卡住不动,表示未放通100.125.0.0/16网段的10180端口,请参见添加安全组规则放通该端口。 执行以下命令
来自:帮助中心 -
为什么集群创建失败
![]()
2之后的版本,集群内通信端口9300默认开放在用户VPC的子网上面。创建集群时需要确认所选安全组是否放通子网内的9300通信端口,如果未放通,请修改安全组信息或选择其他可用安全组。 权限不足导致集群创建失败。建议参考权限管理获取权限,然后创建集群。 父主题: 访问集群类
来自:帮助中心 -
健康检查使用UDP协议的安全组规则说明
![]()
健康检查使用UDP协议的安全组规则说明 操作场景 Autopilot集群使用独享型ELB,当负载均衡协议为UDP时,健康检查也采用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击服务列表中的“网络
来自:帮助中心 -
客户端无法ping通ECS的IP地址
![]()
Windows:使用route print命令。 Linux:使用ip route show all命令。 请确认ECS安全组的出方向和入方向规则都放通ICMP。 父主题: 客户端连接成功,业务无法正常使用
来自:帮助中心 -
如何查看并放通防火墙
![]()
如何查看并放通防火墙 选择目标ECS虚拟机,单击“远程登录”。 输入账户名和密码,登录成功后,输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法: 通过增加iptables规则,如增加一条允许访问数据库端口的规则。
来自:帮助中心 -
网络ACL概述
![]()
255/32的广播流量。 放通目的地址为224.0.0.0/24的组播流量。 出方向 放通当前子网内的流量,即允许同一个子网内实例互通。 放通目的地址为255.255.255.255/32的广播流量。 放通目的地址为224.0.0.0/24的组播流量。 放通基于TCP协议,目的地址为169
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
