检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
使用第三方邮件服务商支持的465端口。 申请解封TCP 25端口(Outbound)。 如果存在特殊场景,您必须在云服务器上使用TCP 25端口进行对外连接,请提交工单申请解封25端口申请。 在正式申请前,您需要确认同意并承诺,保证TCP 25端口仅用来连接第三方的SMTP服务器
Shell常用操作。 前提条件 云服务器状态为“运行中”。 请确保安全组已开放登录端口,默认使用22端口,如需使用其他端口可登录云服务器后重新设置。 修改远程登录端口请参考ECS资料修改远程登录端口。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如果在创建云服务器时
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
更改时区 操作场景 云耀云服务器默认设置的时区,是您制作镜像时选择的时区。如需修改,请参见本节内容,将其更改为所需的本地时间或网络中的其他时区。 云耀云服务器登录成功后,如果发现云耀云服务器系统时间与本地时间不一致,建议更改时区,将云耀云服务器系统时间与本地时间进行同步。 所有区
修改私有IP地址 操作场景 云平台支持修改主网卡的私有IP地址,具体操作请参见本节内容。如需修改扩展网卡的私有IP地址,请删除网卡,并挂载新网卡。 约束与限制 云服务器已关机。 如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。
单个端口:例如22 连续端口:例如22-30 多个端口:例如22,23-30,一次最多支持20个不连续端口组, 端口组之间不能重复。 全部端口:为空或1-65535 22或22-30或20,22-30 源地址 源地址是入方向规则中,用来匹配外部请求的地址,支持以下格式: IP地址
安全组的出方向规则一般默认全部放通,默认规则如表11所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置: 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。 表10 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口 源地址 出方向规则
云耀云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,否则无法连接云服务器,配置方式请参见通过SSH远程登录Linux云服务器。 使用的登录工具(如PuTTY)与待登录的云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本
-ntulp |grep 80 图2 查看端口监听状态_linux 如果端口被正常监听,请执行 检查安全组规则。 如果端口没有被正常监听,请检查 Web 服务进程是否启动或者正常配置。 Windows操作系统云服务器端口通信问题排查 使用远程端口检测命令: 打开CMD命令行窗口。 执行netstat
所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
详细操作可以参考ECS故障处理手册:Windows云服务器防火墙添加端口规则。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。 完成上述操作后,再次重试远程连接云服务器。 检查端口配置是否正常 查看云服务器是否修改远程连接端口。 打开“开始”菜单,输入cmd命令,打开命令行窗口,输入“regedit
入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。 登录管理控制台。
弹性公网IP 创建HECS时默认同时关联一个弹性公网IP。 本例需从官网下载宝塔面板安装包,因此需要服务器关联弹性公网IP。 操作流程 操作步骤 说明 步骤一:安装宝塔面板 创建并登录HECS,从宝塔官网下载安装包,安装宝塔面板。 步骤二:放通随机生成的宝塔面板端口号 在HECS安全组放
连接”。 主机:云服务器的弹性公网IP。 用户名:搭建FTP时设置的用户名。 密码:搭建FTP时设置的用户对应的密码。 端口:FTP连接端口,默认使用21端口。 图1 连接云服务器 您可以选择左侧本地计算机的文件,拖拽到右侧的远程云服务器,完成文件上传到云服务器。 父主题: 文件上传/数据传输
mode settings”,设置数据传输端口范围(如50000-50100),并填写弹性公网IP。 图2 设置数据传输端口范围 单击“OK”。 安全组中开启入方向tcp协议的50000-50100和21端口。 图3 放通50000-50100和21端口 在客户端连接测试。 父主题: 文件上传/数据传输
sh_config”下的文件中,查看默认登录端口,同时查看云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段,检查ssh服务开启端口是否被修改,默认端口为22。若被修改为其他端口值,请在云服务器安全组放通此端口。 完成上述操作后,再次重试远程连接云服务器。
使用公共镜像、市场镜像创建的云服务器,默认已经安装一键式重置密码插件。 确保云服务器绑定弹性公网IP(仅VNC方式不要求)。 HECS购买时默认绑定弹性公网IP。 确保云服务器已开启远程桌面协议(MSTSC方式、通过RDP文件登录等方式要求)。 云耀云服务器默认已开启远程桌面协议。 安全组
所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
地址:输入需要连接的 Linux 实例的公网IP地址。 连接类型:默认为SSH。 使用密钥:默认关闭,使用密码登录。 账户认证:选择已创建认证信息。本例选择在5中创建的认证信息。 端口:默认端口号22。请确保云服务器安全组入方向规则放开22端口,否则无法连接服务器。配置安全组详见通过SSH远程登录Linux云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
