# 问题描述客户想通过外网地址访问 VPC 内的 Kafka 地址进行程序调试,本文展示如果使用iptables转发请求实现外网访问。# 解决方案1.创建一台与 Kafka 同 VPC 的 ECS 服务器,放开安全组 9093 端口同时绑定公网 IP,具体操作参考 [[ECS使用说明]]((https://www.volcengine.com/docs/6396/67793))。2.在部署 Kafka 的机器添加本地解析和修改配置文件如下:* 添加域名解析```undefined# cat /etc/hosts127.0.0.1 localhost...
# 问题描述客户想通过外网地址访问 VPC 内的 Kafka 地址进行程序调试,本文展示如果使用iptables转发请求实现外网访问。# 解决方案1.创建一台与 Kafka 同 VPC 的 ECS 服务器,放开安全组 9093 端口同时绑定公网 IP,具体操作参考 [[ECS使用说明]]((https://www.volcengine.com/docs/6396/67793))。2.在部署 Kafka 的机器添加本地解析和修改配置文件如下: * 添加域名解析 ```undefined# cat /etc/hosts127.0.0.1 lo...
# 产品概述火山引擎私网解析(PrivateZone)可以通过解析器(Resolver)把火山引擎私有网络(VPC)内的 DNS 请求转发到外部的 DNS 服务器。在混合云场景下,该 DNS 服务器通常是您的自建 IDC 中的 DNS 服务器;在公有云场... 出站VPC是该Resolver解析的VPC,绑定实验准备好的“华北2(北京)”中的“Lab-Resolver出站VPC”;- 安全组选择“Default”;- 出站流量源IP地址中可用区、子网分别选择可选项即可,注意IP地址不需要填写;- ...
为保证网络安全和多租户数据安全,火山引擎上公有云产品部署的环境划分为“公共服务区”和“售卖区”,同时售卖区又分割为若干私有网络(即VPC),然后公共服务区和售卖区以及售卖区的VPC之间都是网络隔离的。Data Ca... 但随着公有云部署和ToB产品迭代,因内部外基础服务差异和ToB引入新的使用场景和上下游组件导致内外部产品功能和技术实现的差异也越来越多。在前几个版本中,我们尝试使用独立的代码分支和版本来支持ToB功能,避免内...
可以为 VKE 集群中的节点或 Pod 提供流量入口处的安全保障,杜绝实例受到非法访问乃至攻击。 每一个 VKE 集群在创建时,都会根据其网络模型生成默认安全组。在 Flannel 网络模型中,仅会生成节点默认安全组,而在 VPC-CNI 网络模型中,则会额外生成 Pod 默认安全组。安全组以白名单的形式工作,即只有符合安全组规则的流量可以被放行。默认安全组相关说明,请参见 安全组设置。 基本原则结合容器服务的特性,在配置安全组时,应该遵循以下...
操作场景在您创建私有网络时,系统会为该私有网络自动创建一个默认安全组Default。若您不希望网卡加入默认安全组,您可以手动创建自定义安全组。 操作步骤登录云服务器控制台。 在顶部导航栏,选择地域。 单击“安全组 > 创建安全组”按钮,进入创建安全组页面。 参考下表配置安全组。 参数 说明 取值样例 名称 设置安全组的名称。 sg-01 私有网络 选择安全组所属的私有网络。 vpc01 访问规则 根据实际场景配置安全组出、入...
调用DescribeVpcEndpointSecurityGroups接口,查询指定终端节点绑定的安全组。 调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数名称 类型 是否必选 示例值 描述 Action String 是 DescribeVpcEndpointSecurityGroups 要执行的操作,取值为DescribeVpcEndpointSecurityGroups。 Version String 是 2020-04-01 API版本信息,当前版本为2020-04-01。 EndpointId String 是...
随着业务的发展,安全组策略越来越复杂,您可以通过本操作为网卡切换、增加关联的安全组,满足业务的需求。 说明 当网卡关联多个安全组后,请您务必查看 安全组规则匹配说明 ,了解网卡出入方向流量如何匹配安全组规则,避免更新网卡关联的安全组对业务造成影响。 前提条件每张网卡至少关联1个安全组,最多关联5个安全组。 网卡只能关联相同VPC内的安全组。 操作步骤登录网卡控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 在...
本文为您介绍如何查看VPN网关的安全组的详细信息。 操作场景创建VPN网关后会自动生成以“vpn-default”命名的安全组,该安全组默认放通VPN网关出入方向的所有流量。该安全组不支持修改、删除、配置规则、关联网卡等... 单击私有网络链接,页面跳转至VPN网关所在私有网络的详情页面。 在私有网络“基本信息”中,单击复制私有网络ID。 在左侧导航栏单击“安全组”,进入安全组页面。 在安全组页面右上方搜索框选择“VPC ID”,并在搜索...
使用限制VCI 实例从 Kubernetes 视角不支持修改安全组,如有修改需求建议修改安全组后,重新指定安全组创建实例。 VCI 实例从私有网络弹性网卡(即主网卡,简称 ENI)视角支持修改安全组。但每次更新或扩缩容 VCI 实例后,关联的安全组,会恢复为最初创建 VCI 实例时指定的安全组。此时,需要您重新指定安全组创建实例。 前提条件已创建容器网络模型为 VPC-CNI 的集群。详细操作,请参见 创建 VPC-CNI 容器网络模型的集群。 已创建安全组...
私有网络提供多种安全访问控制功能,多维度防护网络安全。本文主要介绍VPC内子网、网卡、负载均衡访问控制。 子网(网络ACL)子网基于网络ACL实现安全访问控制。通过配置ACL的出入方向规则,控制出入子网的流量。 比如为子网关联网络ACL添加一条入方向规则,拒绝12.XX.XX.89访问子网内ECS实例。 网卡(安全组)网卡基于安全组实现访问控制。通过配置访问规则,为同一个私有网络内,具有相同安全保护需求并相互信任的网卡提供访问策略。 比...
具体组网场景如下图所示。 前提条件已完成所需VPC及子网的创建,详细操作可参见搭建IPv4私有网络。 已完成所需云服务器实例的创建以及后端服务的配置,详细操作可参见购买云服务器实例和配置后端服务。 已在云服务器ecs-01的安全组中放通IDC网段及相应业务端口。 已完成负载均衡CLB服务的配置,详细操作可参见负载均衡快速入门。 已获取云下IDC服务器的IP地址,确保该服务器正常可用。 配置流程创建终端节点服务:创建一个终端节点服务...
无法继续添加 VPC。 当文件存储实例中的 VPC 有处于挂载中、卸载中的状态时,不能再进行挂载和卸载的操作,会提示文件存储实例状态不正确的相关信息。 文件存储模式(HDFS)实例必须启用了缓存加速功能,才可以添加 VPC。 前提条件您在为文件存储模式(HDFS)实例添加 VPC 前,必须先启用缓存加速功能,否则会提示错误。如何启用缓存加速,请参见开启缓存加速。 需要提前创建 VPC、子网和安全组,请参见创建 VPC、创建子网、创建安全组。 手...