检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在安全组列表页面,单击目标安全组名称。 进入安全组详情页面。 导出/导入安全组规则。 单击 “导出规则”,将当前安全组规则导出为Excel文件。 单击 “导入规则”,将Excel文件中的安全组规则导入到当前安全组。 导入模板中所涉及参数如表3所示。 表3 导入模板参数说明 参数 说明 取值样例 方向 安全组规则的方向:
在IP地址组内批量导入IP地址条目 操作场景 您可以在Excel格式文件中填写IP地址条目的网段和描述信息,并将该信息批量导入至IP地址组,方便您快速添加多个IP地址条目。 约束与限制 导入IP地址条目有数量限制,超过数量的条目不允许导入,具体数量请以控制台显示为准。 相同的IP地址条目不允许重复导入。包括以下场景:
导出后,在Excel文件批量修改完成后,重新导入即可。 约束与限制 导入/导出网络ACL规则时,建议您每次处理少于40条的规则,否则可能会影响性能。40条是入方向和入方向规则的总和。 导入规则是基于已有规则的增量导入,不会删除已有规则。 相同规则不允许重复导入。 默认规则不支持导出,您可以导出自定义规则。
在本地服务器远程连接云服务器上传或者下载文件(FTP) 安全组默认拒绝所有来自外部的请求,如果您需要在本地服务器远程连接云服务器上传或者下载文件,那么您需要开通FTP(20、21)端口。 表5 通过任意服务器远程连接云服务器上传或者下载文件 方向 优先级 策略 类型 协议端口 源地址
执行以下命令,修改“/etc/sysctl.conf”文件。 vi /etc/sysctl.conf 在该文件中添加以下内容: net.ipv4.tcp_tw_recycle=0 按“Esc”输入“:wq!”,保存后退出文件。 执行以下命令,生效配置。 sysctl -p 父主题:
多通道协议相关的安全组配置方式是什么? 用户配置弹性云服务器 TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。 用户安全组配置 用户配置安全组69端口,同时将
端口要求。 表2 弹性云服务器常用端口 端口 协议 说明 21 FTP FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。
导出子网列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云子网信息,以Excel文件的形式导出至本地。该文件记录了子网的名称、ID、所属VPC、网段、关联路由表等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息,以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
ECS01 IPv6网段:IP地址/掩码,例如2001:db8:a583:6e::/64或者2001:db8:a583:6e::/64 | ECS01 单个IPv6地址:IP地址,例如2001:db8:a583:6e::5c或者2001:db8:a583:6e::5c | ECS01 不带IP地址描述:192
参考以下操作步骤配置启动脚本。 在“/etc/sysconfig/modules/”目录下新建toa.modules文件。该文件包含了TOA内核模块的加载脚本。 toa.modules文件内容,请参考如下示例: #!/bin/sh /sbin/modinfo -F filename /root/toa/toa
执行以下操作,修改Keepalived配置文件。 执行以下命令,打开“/etc/keepalived/keepalived.conf”文件。 vim /etc/keepalived/keepalived.conf 按i进入编辑模式。 根据实际情况,替换配置文件中的IP参数,并将文件中原有的内容,全部替换成以下内容。
执行以下步骤,配置“NetworkManager.conf”文件。 执行以下命令,打开“NetworkManager.conf”文件。 vi /etc/NetworkManager/NetworkManager.conf 按i进入编辑模式。 按照以下示例,在文件中添加内容dhcp=dhclient,注意新添加内容和已有内容格式保持统一。
管理网络ACL规则 添加网络ACL规则 修改网络ACL规则 启用/停用网络ACL规则 导出/导入网络ACL规则 删除网络ACL规则 父主题: 网络ACL
管理IP地址组内的IP地址条目 在IP地址组内添加IP地址条目 在IP地址组内修改IP地址条目 在IP地址组内批量导入IP地址条目 删除IP地址组内的IP地址条目 父主题: IP地址组
管理安全组规则 添加安全组规则 快速添加多条安全组规则 在安全组中一键放通常见端口 修改安全组规则 复制安全组规则 导入/导出安全组规则 删除安全组规则 查询安全组规则的变更记录 父主题: 安全组
克隆安全组功能是克隆安全组及安全组规则,不支持克隆此安全组关联的实例。 克隆安全组支持在同一个账号内使用,如果您需要跨账号快速创建安全组,则推荐您使用导入/导出安全组规则功能,具体请参见导入/导出安全组规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
需要检查/etc/cloud/cloud.cfg配置文件格式是否严格遵循缩进了,具体要参考各大Linux OS厂商本身的要求,如下以ubuntu操作系统为例。 图6 检查配置文件 无法通过预先获得的密钥文件登录弹性云服务器(或无法获取弹性云服务器密码) 如果某次弹性云服务器启动后通过预先获得的密钥文件无法登录弹性云服
"4779ab1c-7c1a-44b1-a02e-93dfc361b32d", "tenant_id": "db82c9e1415a464ea68048baa8acc6b8", "project_id": "db82c9e1415a464ea68048baa8acc6b8", "device_id":
执行以下命令,查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。 vi /etc/hosts.deny 如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。 端口不通 如果无法访问弹性云服务器的特殊端口,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
