检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全组出方向规则为白名单(允许),放通出方向网络流量。 例如图7所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图7 出方向允许所有访问 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“ 网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。
t-dcp.tar”。 桶名的命名规则满足OBS的约束: 由英文小写字母、数字以及特殊字符“.”、“-”组成。 只能以数字或字母开头和结尾。 长度3~63个字符。 不能是ip地址。 不能包含“..”、“.-” 、“-.”字符串。 文件名的命名规则如下: 由英文大、小写字母,数字,中划线,下划线,斜杠,英文句号组成。
全组出方向规则为白名单(允许),放通出方向网络流量。 例如图3所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图3 出方向允许所有访问 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“ 网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。
防火墙:在iptables和Firewall上添加规则、开放端口。 网络服务:ssh连接不上、Windows远程连接不上。 DNS:Linux DNS的基本配置。 需要您自行设置、排查与优化: WEB服务:优化配置、编写伪静态规则、插件调试等。 数据库:数据库调优、SQL语句优化等。
“LNMP平台(CentOS7.4 Nginx PHP7.2)”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 入方向 1 允许 IPv4
异构类实例安装支持对应监控的CES Agent(Linux) 异构类实例安装支持对应监控的CES Agent(Windows) 设置告警规则 查看监控指标
osts.deny,添加如下行: sshd:ALL hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。
String 安全组ID,UUID格式。 name String 安全组名字,长度0-255 rules Array of objects 安全组规则列表,参见表4。 tenant_id String 租户ID或项目ID 表4 security_group_rule对象 参数 参数类型 描述
案例2 该样例介绍如何通过实例自定义数据注入,设置Linux弹性云服务器密码。 新密码必须符合密码复杂度要求,密码规则如表3所示。 表3 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器支持的特殊字符:
内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 如何设置虚拟私有云和安全组,请参见自定义购买ECS。
是否必选 描述 new_password String 是 弹性云服务器新密码。 该接口不做密码安全性校验,设置的密码复杂度请遵循密码规则。 密码规则: 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符,包括!@$%^-_=+[{}]:
确。 远程登录端口默认使用22端口,如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。配置安全组规则请参考配置安全组规则。 云服务器未设置登录密码或密码错误。 如果单击“连接”没有反应,可能是云服务器未设置登录密码或密码错误,请重置密码后重新登录。
在管理控制台查看云服务器所在子网是否启用了DHCP。 图1 DHCP 弹性云服务器需绑定弹性公网IP。 查看安全组出方向规则,需确保80端口“出方向”和“入方向”均放通。 图2 安全组80端口规则 通过查看日志检查原因,Cloudbase-init日志查看步骤如下: 将无法获取密钥的弹性云服务器关机后,将系统盘卸载。
ty-groups ecs:securityGroups:use vpc:securityGroups:get √ × × × 创建安全组规则(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-security-group-rules ecs:securityGroups:use
nmi_watchdog=1 selinux=0 rd.shel1=0 执行以下命令,添加udev规则,在“/etc/udev/rules.d/”下创建一个MAC地址和网卡名称的映射规则,并给予可执行权限。 为了保序,建议网卡名称命名采用非eth开头命名方式。 cat /etc/udev/rules
件为准;当条件不含image时,接口功能不受限制。 flavor 否 String 云服务器类型ID,匹配规则为模糊匹配。 name 否 String 云服务器名称,匹配规则为模糊匹配。 status 否 String 云服务器状态。 取值范围: ACTIVE、BUILD、ERR
根据界面提示,在下拉列表中选择可用的虚拟私有云、子网,设置私有IP地址和安全组。 您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。 父主题: 弹性网卡管理
fpga.bin”。 桶名的命名规则满足OBS的约束: 由英文小写字母、数字以及特殊字符“.”、“-”组成。 只能以数字或字母开头和结尾。 长度3~63个字符。 不能是ip地址。 不能包含“..”、“.-” 、“-.”字符串。 文件名的命名规则如下: 由英文大、小写字母,数字,中划线,下划线,斜杠,英文句号组成。
已购买虚拟私有云和弹性公网IP。 如果规划为网站配置域名,需已经购买好相应的域名。 弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 入方向
端口添加防火墙入站规则。 完成上述操作后,再次重试远程连接云服务器。 检查端口配置是否正常 检查弹性云服务器的3389端口是否能够访问(默认使用3389端口)。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
