检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后,需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的2
切换虚拟私有云 操作场景 本节操作介绍为弹性云服务器切换虚拟私有云的操作步骤。 为云耀云服务器切换虚拟私有云的操作指导,请参见切换虚拟私有云。 约束限制 仅支持处于“运行中”或“关机”状态的弹性云服务器执行此操作。 仅支持单网卡切换虚拟私有云。 切换虚拟私有云前如果重装/切换过云
动。 guestos.network.firewall_status_check 系统防火墙状态检查 当前实例的防火墙(即iptables设置)目前处于开启状态,如果服务器开启了防火墙,并设置了屏蔽外界访问的规则,可能会导致远程访问实例失败。 guestos.memory.oom_events
继续安装。 调整防火墙(可选)。 UFW(Uncomplicated Firewall)是一个iptables的接口,可以简化配置防火墙的过程。Ubuntu默认安装了UFW,执行以下命令查看防火墙的状态。 sudo ufw status 如果你没有也不想开启防火墙,则可以直接跳过
单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果正常,请执行3。 使用VNC方式登录云服务器,查看端口信息。 进入cmd命令窗,并执行以下命令。 netstat -ano |findstr
创建中转IP 添加SNAT、DNAT规则 为步骤3中创建的私网NAT网关添加对应的SNAT和DNAT规则。 在私网NAT网关列表中,单击“操作”列的“设置规则”,为中转VPC1对应的私网NAT网关添加SNAT规则,为中转VPC2对应的私网NAT网关添加DNAT规则。 图8 添加SNAT规则 图9
单击桌面左下角的Windows图标,选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果正常,请执行3。 使用VNC方式登录云服务器,查看端口信息。 进入cmd命令窗,并执行以下命令。 netstat -ano |findstr
面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果防火墙状态为“开启”,请执行4。 检查防火墙对ICMP规则的启用状态。 在“Windows防火墙”页面,在左侧导航栏选择“高级设置 ”。 启用以下规则。 入
检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确,详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查本地网络。
检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确,详细操作请参考检查云服务器路由配置。 检查本地网络 更换手机热点或其他网络测试是否可以正常访问,详细操作请参考检查本地网络。
如果回显信息如下则说明80端口正常全网监听。否则,请修改监听地址。 确认实例防火墙已经放行服务。 单击“控制面板 > Windows防火墙”。 根据防火墙状态,执行不同操作。 如果防火墙处于关闭状态,不需要再做其他处理。 如果防火墙处于开启状态,则执行以下操作。 单击“高级设置”。 在弹出窗口的左侧导航栏中,单击“入站规则”。
入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。
入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例: 执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active 添加端口例外,以默认使用的22端口为例。
录”功能(VNC方式),需先使用“SSH密钥方式”登录,并设置密码,然后才能使用VNC方式登录。 创建后设置:如果创建时未设置登录凭证,云服务器创建成功后请单击“操作”列下的“重置密码”,根据界面提示,为弹性云服务器设置密码,请确保已重启云服务器使新密码生效。 检查云服务器负载是否过高
不同弹性云服务器实例的变更原则: 支持将“KVM实例”变更为“QingTian实例”。 不支持将“QingTian实例”变更为“KVM实例”。 不支持将“XEN实例”变更为“QingTian实例”。 “XEN实例”变更为“KVM实例”必须先安装对应的驱动,然后再变更规格。否则,规格变更后的弹性
restart sshd (可选)配置防火墙。如防火墙关闭,可以忽略防火墙的配置操作。 CentOS 7的防火墙是firewalld,CentOS 6版本用的iptables,两者使用上有些差别,以下操作以CentOS 7为例。 执行如下命令查看防火墙状态:firewall-cmd --state
Server ,ECS)。弹性云服务器是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合虚拟私有云、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。弹性云服务器创建成功后,您就可以像使用自己的本地
图11 Windows防火墙 单击“检查防火墙状态 > 启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 图12 关闭防火墙 使用Ping命令检查网关通信是否正常 使用ping命令检查云服务器与网关通信是否正常。 请使用跨网段的IP检查ping网关通信是否正常。
修改云服务器定时删除时间 功能介绍 修改按需云服务器,设置定时删除时间。如果设置的删除时间为空字符串,表示取消删除时间。 该接口支持企业项目细粒度权限的校验,具体细粒度请参见ecs:cloudServers:setAutoTerminateTime 调试 您可以在API Explorer中调试该接口。
执行以下命令,重启网络服务。 service network restart 检查防火墙配置 检查防火墙的状态是否打开,以CentOS 7操作系统为例。 更多操作系统的防火墙配置操作请参考防火墙配置。 firewall-cmd --state 回显信息: [root@ecs-centos7