子网是属于VPC的资源,一个VPC内的不同子网默认可以互相通信。同一个VPC下不同子网默认互通;不同VPC之间默认逻辑隔离。
子网的网段创建好后不能进行修改。
子网被相关资源占用时,会导致无法删除子网,如何排查相关资源?
虚拟私有云的子网被弹性云服务器、虚拟IP、NAT网关、弹性负载均衡、路由表等资源使用时,子网无法删除。请根据子网信息排查子网中是否含有以上资源,先删除子网中的全部资源,再删除子网。
安全组用来实现安全组内、组外和组间弹性云主机的访问控制,加强弹性云主机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。
安全组规则支持配置TCP、UDP、ICMP和ANY,ANY表示对所有协议生效。选择TCP、UDP协议时,配置允许该协议访问安全组的端口范围为0-65535,选择ICMP协议时,可以在下拉列表中指定ICMP协议类型,默认使用ANY。
安全组规则入方向表示外部访问弹性云主机,出方向表示弹性云主机访问外部。弹性云主机加入安全组后,如果安全组中没有任何规则,则弹性云主机无法访问外部网络,同时外部网络也无法访问弹性云主机。安全组默认出方向规则表示弹性云主机可以访问外部,默认入方向规则表示弹性云主机可以被同一安全组内其他弹性云主机访问。需要注意的是,安全组不能解决网络故障或网络配置错误类问题。例如,因为网络原因,两个弹性云主机之间本来就无法互相访问,即使配置了允许他们互相访问安全组规则,这两个弹性云主机仍无法通信。
安全组规则支持入方向和出方向。对于入方向规则,限制源地址为安全组或者网段(CIDR),源地址若为安全组,则仅可以选同一VPC下的安全组;对于出方向规则,限制目的地址为安全组或网段(CIDR),目的地址若为安全组,则仅可以选择同一VPC下的安全组。
安全组添加的规则是白名单,多个安全组规则冲突,安全组取其并集生效。
两个相同优先级的安全组规则,一个规则拒绝、一个规则允许,哪条规则生效?
在安全组规则优先级相同的情况下,一个规则拒绝、一个规则允许,默认拒绝(drop)规则生效。