-
华为云虚拟私有云 VPC用户指南-如何在安全组中添加或移出实例?
操作场景 创建实例的时候,会自动将实例加入一个安全组内,实例将会受到安全组的保护。 如果一个安全组无法满足您的要求,您可以将实例加入多个安全组。 实例必须加入一个安全组,如果您需要更换安全组,可以先将实例加入新的安全组,然后再将实例从原有安全组移出。 当前您可以在安全组中添加的实例类型包括服务器、扩展网卡以及辅助弹性网卡等。操作方法如下: 在安全组中添加实例 在安全组中移出实例 约束与限制 当查看安全组关联实例时,如果管理控制台提示您的权限不足,则除了安全组查看权限,还需要添加关联实例(如服务器…
-
华为云虚拟私有云 VPC用户指南-怎么删除安全组规则?
操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时,您可以参考以下操作删除安全组规则。 当您需要对单个安全组规则执行操作时,请参见删除单个安全组规则。 当您需要对多个安全组规则批量执行操作时,请根据需求选择适合的方法,具体如下: 当您要删除的规则数量较少,可以在控制台的安全组规则列表中,直接勾选多个规则后批量删除,请参见批量删除多个安全组规则(通过控制台批量勾选规则)。 当您要删除的规则数量较多,在控制台直接勾选安全组规则时需要大量重复工作,则推荐您先将当前安全组内的规则导出…
-
华为云虚拟私有云 VPC用户指南-怎么添加安全组规则?
操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成,用来控制流入/流出安全组内实例(如ECS)的流量。常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置实例的特定访问权限等。 以下是多种添加安全组规则的操作入口,请按需选择: 在安全组内添加安全组规则:使用该功能时,需要根据界面提示,依次配置安全组规则的策略、优先级、类型、协议端口、源地址或目的地址。 快速添加多条安全组规则:使用该功能,您可以快速添加部…
-
华为云虚拟私有云 VPC用户指南-怎么删除安全组?
操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 说明: 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当您删除某个区域内的最后一个虚拟私有云时,需要先删除本区域内所有的自定义安全组。此处仅需要删除自定义安全组。名称为default的默认安全组不影响虚拟私有云的删除。 图2 删除虚拟私有云 当安全组已关联至其他服务实例时,比如云服务器、云容器、云数据库等,此安全组…
-
华为云虚拟私有云 VPC用户指南-怎么克隆安全组?
操作场景 VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将sg-A克隆到区域B,而不需要在区域B重新创建安全组。 如果您的业务需要执行新的安全组规则,您可以克隆原有的安全组作为备份。 如果您需要修改当前业务使用的安全组规则,建议您可以克隆一个测试安全组,在测试环境调测成功后,再修…
-
华为云虚拟私有云 VPC用户指南-如何创建安全组?
操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成,用来控制流入/流出安全组内实例(如ECS)的流量。常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置实例的特定访问权限等。 您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以参考以下操作创建自定义安全组,并配置安全组规则控制特定流量的访问请求。了解…
-
华为云虚拟私有云 VPC用户指南-默认安全组概述
如果您未创建任何安全组,那么您在首次使用安全组时,系统会自动为您创建一个默认安全组。 默认安全组名称为default,为了区分默认安全组和您自己创建的安全组,不支持修改默认安全组名称。 您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组仅确保安全组内实例互通,默认拒绝所有外部请求进入实例,如果您需要登录默认安全组关联的实例,请参见通过本地服务器远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异,那么建议您创建自定义安全组,并…
-
华为云虚拟私有云 VPC用户指南-什么是安全组和安全组规则?
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以根据业务需求创建自定义安全组并关联至实例。一个实例可以关联多个安全组,多个安全组按照优先级顺序依次匹配流量。 安全组中包括入方…
-
华为云虚拟私有云 VPC用户指南-VPC访问控制概述
虚拟私有云VPC是您在云上的私有网络,通过配置安全策略,可以保障VPC内部署的实例安全运行,比如弹性云服务器、数据库、云容器等。 安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。 网络ACL是一个子网级别的可选安全防护层,可以对出入子网的流量防护。相比安全组针对实例防护,在规则配置正确的前提下,网络ACL的防护范围可覆盖整个子网,即能够实现对子网内所有实例的批量防护。 云防火墙(Cloud Firewall,CFW)对VPC边界网络防护,可以对不同VPC之间、VPC和公网…
-
华为云虚拟私有云 VPC用户指南-如何为ECS的扩展网卡绑定EIP并实现公网通信?
操作场景 本示例如图1所示,ECS有两个网卡,包括主网卡和扩展网卡。您可以参考以下操作,为扩展网卡绑定EIP,并配置策略路由,确保ECS可以通过扩展网卡绑定的EIP访问公网。 本文操作以Linux系统的ECS为例,供您参考。 注意: 本次配置调整后,ECS实例将从通过主网卡绑定的EIP访问公网切换为通过扩展网卡绑定的EIP访问公网。配置完成后,ECS实例将无法通过主网卡和公网通信,原有网络将会中断,请谨慎评估后再执行操作。 如果您需要同时通过主网卡和扩展网卡实现与外部网络的正常通信,请参考为多网…
