👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
私有网络
私有网络支持使用哪些网段(CIDR)?各网段有多少可用IP?
私有网络支持的IPv4网段和可使用的IP数量如下表所示:
网段 | VPC的IP数量(除系统预留) |
10.0.0.0/8~24 | 16777213 |
172.16.0.0/12~24 | 1048573 |
192.168.0.0/16~24 | 65533 |
172.31.0.0/16(默认VPC专用) | 65533 |
因为火山引擎的IPv6地址全球唯一,所以为了避免冲突,IPv6网段由系统自动分配。私有网络网段的掩码固定为/56,子网网段的掩码固定为/64。
私有网络如何保证云服务器的安全?
私有网络本身是一个逻辑隔离的网络环境,不同的私有网络之间、私有网络与公网之间无法直接通信,需要配合其他的产品。
云服务器的网卡必须关联私有网络的安全组,安全组控制网卡的出入流量,默认拒绝所有流量,需要放通后,流量才能通行。
可按需配置私有网络的网络ACL,网络ACL控制子网的流量。
云服务器是否支持切换私有网络?
不同私有网络之间能否互通?
产品 | 说明 | 同账号同地域 | 跨账号同地域 | 同账号跨地域 | 跨账号跨地域 |
云企业网 | 实现多个云上VPC完全私网互通 | 支持,请参见同账号同地域私有网络互通 | 支持,请参见跨账号同地域私有网络互通 | 支持,请参见同账号跨地域私有网络互通 | 支持,请参见跨账号跨地域私有网络互通 |
中转路由器 | 灵活定义多个VPC之间互通与隔离 | 支持,请参见实现不同VPC之间的私网互通与隔离(同账号同地域) | 支持,请参见实现不同VPC之间的私网互通与隔离(跨账号同地域) | 支持,请参见实现不同VPC之间的私网互通与隔离(同账号跨地域) | |
私网连接 | VPC内的资源可以安全、简单地访问其他VPC共享的服务 | 支持,请参见实现同账号VPC间的私网访问 | 支持,请参见实现跨账号VPC间的私网访问 | 本身不支持,但可以配合其他产品实现跨地域访问 | |
VPN连接 | 实现两个VPC完全互通 | 支持,请参见搭建VPC间网络互通 | |||
网卡
如何区分主网卡和辅助网卡?
主网卡:在创建云服务器实例时,随云服务器实例默认创建的网卡,不支持从云服务器卸载。
辅助网卡:支持独立创建、灵活挂载和卸载的网卡。
登录云服务器控制台。
在顶部导航栏,选择目标地域。
在左侧导航树,单击“实例”。
单击目标ECS实例的名称。
选择“网卡”页签,从列表“类型”列即可区分主网卡和辅助网卡。
云服务器挂载网卡有数量限制吗?
云服务器与和待挂载辅助网卡必须属于同一私有网络吗?
挂载辅助网卡后,辅助网卡网络不通?
原因 | 说明 |
镜像未识别辅助网卡 | 辅助网卡挂载至云服务器后,由于部分镜像无法自动识别辅助网卡的私网IP地址并添加相应的路由,请参考ECS配置辅助网卡。 |
安全组未放通相关流量 | 辅助网卡关联的安全组可能未放通相关流量,请检查其是否放通您需要的出入方向流量。相关操作,请参考管理安全组规则 。 如果云服务器内配置了防火墙,您还需要为防火墙配置流量端口。 |
网络ACL未放通流量 | 辅助网卡所在子网关联的网络ACL可能未放通相关流量,请检查其是否放通您需要的出入方向流量。请参考网络ACL概述和修改网络ACL规则。 |
Windows云服务器挂载辅助网卡后,访问公网失败?
每张网卡的公网IP和私网IP是否支持更换?
网卡的公网IP地址可以通过绑定/解绑公网IP更换。
网卡的辅助私网IP地址(含辅助私网IPv4地址和私网IPv6地址)可通过释放/添加私网IP地址更换。操作请参考分配/回收IPv4地址和分配/回收IPv6地址。
辅助网卡的主私网IPv4地址不支持更换,主网卡的主私网IPv4地址可通过更换VPC进行更换。
主网卡是否可以卸载?
卸载网卡失败,要怎么处理?
Windows实例网卡进行挂载、卸载、禁用等操作后,IP地址显示错误?
安全组
如何合理规划安全组?
如何放通端口?
云服务器常用端口有哪些?
如何放通25号端口?
无法访问公有云某些端口时怎么办?
协议 | 端口 |
TCP | 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996 |
UDP | 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996 |
如何查看ECS实例放通了哪些端口?
登录云服务器控制台。
在顶部导航栏,选择目标地域。
在左侧导航树,单击“实例”。
单击目标ECS实例的名称。
在“安全组”页签,在左上角选择目标网卡(主网卡或辅助网卡)。
按需选择“入方向”或“出方向”页签,即可查看安全组规则“端口范围”列放通的端口。
如何为云服务器更换安全组?
安全组与Windows防火墙有什么区别?
归属不同。安全组是VPC的功能,所有云服务器的网卡均需要关联安全组;Windows防火墙归属于Windows操作系统。
Windows实例的流量路径:
出方向:流量先经过Windows防火墙,再经过安全组,访问其他云服务或公网。
入方向:其他云服务或公网的流量先经过安全组,再经过Windows防火墙,访问Windows系统上的应用。
使用场景不同。
安全组主要用于控制一组网卡的出入流量。通过安全组,可以快速搭建云服务器与云服务器之间、云服务器与公网之间的流量控制体系。
Windows防火墙是主要是用于控制Windows系统上运行的应用的流量。
绑定公网IP的Windows实例为什么放通了安全组,依然无法与公网互通?
您启用了Windows的防火墙,您可以关闭防火墙,或配置规则放通流量。更多详情请参考如何配置 Windows 云服务器防火墙。
该实例所属的子网关联了网络ACL,您可以解除关联,或配置网络ACL规则放通流量。更多详情请参考管理网络ACL规则。
如何判断安全组开放的端口是否生效?
方式一:tlenet命令
若端口未放通,则会一直请求,直到操作超时。
若端口已放通且该端口未部署服务,返回连接被拒绝。
若端口已放通且该端口已部署服务,返回连接成功。
方式二:nc命令
若端口未放通,则会一直请求,直到操作超时。
若端口已放通且该端口未部署服务,返回连接被拒绝。
若端口已放通且该端口已部署服务,返回连接成功。
为什么云服务器配置了安全组,其部署的服务还是无法被访问?
原因 | 说明 |
网络ACL限制 | 若已创建了网络ACL,请确认云服务器的子网关联的网络ACL是否限制了访问流量。了解更多 |
操作系统的防火墙限制 | 请确认云服务器操作系统的防火墙是否限制了访问流量。请参考CentOS 7云服务器配置防火墙、Windows云服务器配置防火墙、Ubuntu云服务器配置防火墙 。 |
云服务器状态异常 | 请确认云服务器的状态是否异常,如云服务器未启动、欠费关停、到期关停等。了解更多 |
服务未启动 | 请确认云服务器部署的服务是否已启动。 |
公网网络异常 | 若是对公网终端提供服务,情况如下:
|
云防火墙限制 | 若已开启了云防火墙,请确认云防火墙是否限制了访问流量。了解更多 |
公网IP
如何查看实例的IP地址?
如何查看公网IP实例的价格?
如何查看实例的公网IP带宽?
带宽规格不同的公网IP,带宽下限有差异,具体请参考费用说明。
登录云服务器控制台。
在左侧导航树中选择“实例与镜像 > 实例”。
在顶部导航栏选择地域和项目。
在实例列表中,单击目标实例的公网IP。
在公网IP详情界面查看“计费信息”中的带宽上限。
如何修改云服务器实例绑定的公网IP配置?
如何更换云服务器的公网IP?
按量计费公网IP加入到共享带宽包后,带宽会有什么变化?共享带宽包的带宽上限范围是多少?
为什么云服务器实例绑定公网IP仍然无法连接互联网?
原因 | 说明 |
安全组未放通相关流量 | 主网卡关联的安全组可能未放通相关流量,请检查其是否放通您需要的出入方向流量。相关操作,请参考管理安全组规则 。 如果云服务器内配置了防火墙,您还需要为防火墙配置流量端口。 |
网络ACL未放通流量 | 主网卡所在子网关联的网络ACL可能未放通相关流量,请检查其是否放通您需要的出入方向流量。请参考网络ACL概述和修改网络ACL规则。 |
公网IP状态不正常 | 公网IP状态可能不正常,如到期关停、欠费关停等。 |
为什么云服务器网络访问延迟高?
原因 | 说明 |
访问非中国大陆的域名 | 中国大陆的云服务器访问非中国大陆的域名可能存在网络延迟较高或不稳定的情况。 |
带宽限制 | 与您的网络环境、计算机性能以及远程连接设置相关。建议您参考以下几个方面排查优化:
|
共享型实例云服务器限制 | 在共享型实例的非绑定CPU调度模式中,每个vCPU会被随机分配到任何空闲CPU超线程上,不同实例的vCPU可能会竞争物理CPU资源,导致高负载时计算性能波动不稳定。推荐您使用通用型的g3al机型改善该问题。 |
