检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组配置示例 本章节为您介绍一些常用的安全组的配置示例,包括远程登录云服务器,对外提供网站访问、不同安全组内实例内网互通等。 通常情况下,安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内实例。具体示例如下: 从本地服务器远程登录云服务器
处的服务器开通访问。单击了解:备案流程。 SSL证书(服务器端采用HTTPS服务时需要) SSL证书管理是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输。单击了解:购买SSL证书
步骤一:配置选型 云耀云服务器提供了表1所示的几种配置类型的云耀云服务器,您可以根据您的实际应用场景选择适合您的云服务器配置类型。 表1 云耀云服务器固定带宽套餐配置选型 类型 实例规格 云硬盘 带宽 适用场景 入门型 1vCPUs | 1G 40GB 高IO 1Mbit/s 面
网络配置 弹性公网IP Ping不通? TCP 25端口出方向无法访问时怎么办? Windows云服务器访问公网不通应如何处理? 无法访问HECS实例上运行的网站 云服务器访问中国大陆外的网站时加载缓慢怎么办?
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。 系统跳转至该云耀云服务器详情页面。 在服务器详情页面,选择“安全组”页签,查看安全组规则。 单击“配置规则”。 系统自动跳转至安全组规则配置页面。
检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确,详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查本地网络。
XXXX dev eth0 XXXX表示网关IP。 如果云服务器配置了多网卡,且弹性公网IP绑定在非主网卡上,需要在云服务器内部配置策略路由来实现非主网卡的通信。 详细操作请参考ECS常见问题:如何为配置了多网卡的弹性云服务器配置策略路由? 检查域名解析(域名Ping不通场景) 如果弹性
”,在弹出的窗口中单击“添加功能”,单击“下一步”。 图5 添加功能 图6 远程桌面授权 确认在云服务器上安装的角色,单击“安装” 。 图7 安装 安装完成后,按照提示重启服务器,单击“关闭”,然后重启计算机。 图8 功能安装 允许多用户远程连接云服务器 在运行里输入“gpedit.msc”,打开计算机本地组策略。
为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。 如果没有在云上部署邮件服务的需求,该限制不会影响您的服务。 解决方法 如果您需要使用华为云上的云服务器对外部发送邮件,建议您使用云速邮箱。 使用第三方邮件服务商支持的465端口。
Windows云服务器安全组配置不正确。 Windows云服务器系统性能问题。 Windows云服务器的防火墙阻拦。 Windows云服务器安装了第三方杀毒软件,杀毒软件做了外网阻拦。 Windows云服务器受病毒或木马影响。 Windows云服务器网络配置错误。 处理方法 针对此问题,我们推荐采用以下方式来排查:
处理方法 您可以按照本节的操作步骤优化访问速度。 修改DNS配置 修改hosts文件来优化访问速度 优化访问速度后,您可以进一步通过执行ping -t 网站地址确认丢包情况,详细操作请参考检查访问网站的请求是否得到响应。 修改DNS配置 修改DNS服务器地址为公共DNS服务器,例如:101
set:”选择“UTF-8”。 单击“Open”。 如果首次登录云服务器,PuTTY会显示安全警告对话框,询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 建立到云服务器的SSH连接后,根据提示输入用户名和密码登录云服务器。 如果是公共镜像(包括CoreOS),首次登录时,登录用户名、密码如下:
宝塔官网账号。 根据业务需要安装基础组合软件。 请选择LNMP(推荐)或者LAMP基础组合软件,单击“一键安装”,等待安装直至结束。 后续也可以在“软件商店”中自行选择并安装其他软件。 至此,您已成功安装并登录宝塔面板。您现在可以开始通过宝塔面板部署网站,更多关于宝塔面板的信息请参见宝塔面板官网。
切换虚拟私有云后,云服务器子网、私有IP地址、MAC地址都会发生改变。 切换虚拟私有云后,请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后,与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置,例如ELB、VPN、NAT、DNS等。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。
器简化了购买ECS过程中的一些高级配置,一站式融合购买、登录、磁盘配置、网络配置、云监控、主机安全等多种功能,帮助您更加便捷高效的部署、配置和管理应用。 弹性云服务器:提供多种计费模式、规格类型、镜像类型、磁盘类型,针对不同的业务场景,自定义配置弹性云服务器。 HECS底层使用的
域中定义虚拟网络,为云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间云服务器的访问规则,加强云服务器的安全保护。 虚拟私有云更多信息,请参见《虚拟私有云用户指南》。
HECS创建完成后,您可以在HECS控制台快速配置监控指标的告警规则,包括CPU使用率、内存使用率、磁盘使用率的告警规则。 登录HECS(旧版)控制台,单击左上角的选择区域。 在待切换操作系统的云耀云服务器的“操作”列下,单击“更多 > 告警配置”。 选择要开启的监控指标。滑动开启对应的告警规则。
单击“购买云耀云服务器(旧版)”,系统进入购买页。 对云耀云服务器进行资源配置。 参数 说明 区域 请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。云服务器创建后无法更换区域,请谨慎选择。 场景镜像 云耀云服务器提供系统镜像和应用镜像供您选择。 配置 请选择您需要的实例规格。同时可以为云耀云服务器增加数据盘。
弹性云服务器状态为“运行中”。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 弹性云服务器所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 处理方法 在本地Windows计算机上,单击“开始”,在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。