检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
listenport=8080 执行如下命令可查看服务器配置的全部端口映射。 netsh interface portproxy show v4tov4 图1 Windows操作系统云服务器端口映射 Linux操作系统 以登录为例,登录“弹性云服务器1”的1080端口自动跳转访问“弹性云服务器2”的22端口。
规则为白名单(允许),放通出方向网络流量。 例如图3所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图3 出方向允许所有访问 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“ 网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。
如何配置外网访问? 部署在VPC中的函数默认是和外网隔离开的,如果您想让函数同时具备内网访问和外网访问能力,您可以选择给VPC添加公网NAT网关。 前提条件: 已创建虚拟私有云和子网,请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参考申请弹性公网IP。 创建公网NAT网关步骤如下:
弹性云服务器 ECS”。 选择待登录的云服务器,登录弹性云服务器。 由于购买Linux ECS时设置的登录鉴权方式不同,登录方式因此也存在差异,不同方式登录的具体操作请参见登录Linux弹性云服务器。 查看Linux ECS是否已配置内网DNS 成功登录Linux ECS后,打开命令行终端。
25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
公网访问 概述 公网访问是指使用外部网络访问负载,您可以给负载绑定共享型ELB实例(ELB必须与负载在同一个VPC内),通过ELB实例访问负载,当前外部访问支持四层和七层负载公网访问。 四层公网访问支持TCP和UDP两种协议,设置完成后可以通过“elb公网ip:elb端口”访问负载。
由负载管理,外部无需感知。 访问负载只需要通过“服务名称:负载访问端口”即可,其中负载访问端口映射到容器端口。如下图所示,前台中的Pod如果要访问后台中的Pod时,只需要访问“nginx:8080”即可。 图1 使用Service方式访问 使用Service方式访问-创建工作负载时设置
服务(或者重启服务器)。 通过“IP地址:端口”远程访问云服务器。 图4 远程桌面连接 Linux操作系统 以下操作以CentOS 7.3操作系统为例。Linux云服务器默认登录端口为22,以修改为2020端口为例。 修改安全组规则。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
通过外部镜像文件创建Linux系统盘镜像 除了可以通过云服务器创建私有镜像,系统也支持外部镜像导入功能,可将您本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后,您可以使用该镜像创建新的云服务器,或对已有云服务器的系统进行重装。 本文以Linux操作系统为例
Port:输入端口号22。 用户名:输入用户名root。 密码:输入实例登录密码。 图2 输入连接信息 单击右上角的“Save”,保存登录信息,在Hosts页面,单击连接的名称远程连接服务器。 图3 保存登录信息 当出现如图4所示页面时,您已经成功地连接了Linux云服务器。 图4 已连接 Android设备上登录Linux云服务器
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
在配置安全组规则之前,您需要先了解以下信息: 不同安全组之间的实例默认网络隔离,无法互相访问。 安全组默认拒绝所有来自外部的请求,即本安全组内的实例网络互通,外部无法访问安全组内的实例。 您需要遵循白名单原则添加安全组入方向规则,允许来自外部的特定请求访问安全组内的实例。 安全组入方向规则的源地址设置为0
若未进行访问控制配置,则默认用户从所有VPC Endpoint都能访问API。 图2 允许访问的VPC Endpoint “允许访问的IP地址区间”、“允许访问的IP地址区间或网段”和“允许访问的VPC Endpoint”,如果同时设置,只要满足其中一种即可允许访问。 单击“恢
镜像创建云服务器时可以通过“用户数据注入”功能,注入初始化自定义信息(例如为云服务器设置登录密码);还可以通过查询、使用元数据,对正在运行的云服务器进行配置和管理。不安装Cloud-Init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。 安装方法请参考安装Cloud-Init工具。
访问Elasticsearch集群时9200和9300端口是否都开放? 都开放。9200端口为外部访问Elasticsearch集群端口,9300为节点之间通讯端口。 访问9300端口有以下几种方式: 如果是同VPC同子网内可直接访问。 如果是同VPC下跨子网访问,需要单独申请路由配置。
请正确选择访问模式。 如果IAM用户仅需登录管理控制台访问云服务,建议访问方式选择管理控制台访问,凭证类型为密码。 如果IAM用户仅需编程访问云服务,建议访问方式选择编程访问,凭证类型为访问密钥。 如果IAM用户需要使用密码作为编程访问的凭证(部分API要求),建议访问方式选择编程访问,凭证类型为密码。
注册镜像(Linux) 操作场景 镜像文件上传到OBS桶以后,请参考本节指导注册镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建系统盘镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。 根据界面要求填写如下信息:
25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
网IP地址。 后续处理 以SSH密钥方式登录弹性云服务器后,可以通过设置密码(执行passwd命令),后续使用VNC方式登录Linux弹性云服务器。 相关链接 忘记密码怎么办? 无法登录到Linux云服务器怎么办? 父主题: 登录Linux ECS
Linux系统盘镜像创建过程 步骤说明如下: 准备符合平台要求的外部镜像文件,请参考准备镜像文件(Linux)。 上传外部镜像文件到OBS个人桶中,请参考上传镜像文件(Linux)。 通过管理控制台选择上传的镜像文件,并将镜像文件注册为私有镜像,请参考注册镜像(Linux)。 私
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
