检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器
通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。 通过RDP远程登录Windows云服务器,需要放通RDP(3389)端口,请参见表3。
3389 Windows Server Remote Desktop Services Windows远程桌面服务端口,通过这个端口可以连接Windows弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Windows弹性云服务器登录方式概述。
在创建安全组后,默认配置允许任何IP地址访问TCP协议的22端口和3389端口,这意味着允许SSH连接和RDP访问,存在一定安全隐患。 调试 您可以在API Explorer中调试该接口。
但是安全组内未包含允许SSH流量进入实例的规则,因此您无法通过个人PC远程登录ECS-A。 当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。 图1 安全组架构图 父主题: 基本概念
添加完成后,允许来自11.xx.xx.64/32、116.xx.xx.252/30、113.xx.xx.0/25、183.xx.xx.208/28的流量访问安全组内实例的SSH(22)端口,通常用于远程登录Linux云服务器。 修改IP地址组内的IP地址条目。
图1 快速添加安全组入方向规则 表1 入方向规则参数说明 参数 说明 取值样例 常见协议端口 提供常用的协议端口供您快速设置,选择类型如下: 远程登录和ping Web服务 数据库 SSH (22) 类型 源地址支持的IP地址类型,如下: IPv4 IPv6 IPv4 源地址 在入方向规则中
表4 安全组规则(远程登录) 方向 策略 类型 协议端口 源地址 描述 入方向 允许 IPv4 TCP: 22 IP地址:0.0.0.0/0 针对IPv4协议,放通安全组内实例的SSH(22)端口,用于远程登录Linux 实例。
安全组Sg-A入方向规则A01允许从指定IP地址 (172.16.0.0/24)访问安全组内实例的SSH(22)端口,用于远程登录安全组内的Linux云服务器。
Fw-B的规则说明: 入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。
下载NC工具需要连接公网,将EIP绑定至ECS-source。 具体方法请参见绑定弹性公网IP。 远程登录ECS-source。 ECS有多种登录方法,具体请参见登录弹性云服务器。 依次执行以下命令,安装NC工具。
表1 一键放通常见端口说明 方向 类型和协议端口 源地址/目的地址 规则用途 入方向 TCP: 22 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的SSH(22)端口,用于远程登录Linux云服务器。
Fw-B的规则说明: 入方向自定义规则,允许来自Subnet-Y01的流量,通过TCP (SSH)协议访问子网Subnet-X02内实例的22端口。
表4 安全组规则(放通SSH(22)端口) 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 22 根据实际情况设置IP地址,比如通过本地PC远程登录ECS,则源地址为本地PC的IP地址。
下载NC工具需要连接公网,将EIP绑定至ECS-source。 具体方法请参见绑定弹性公网IP。 远程登录ECS-source。 ECS有多种登录方法,具体请参见登录弹性云服务器。 依次执行以下命令,安装NC工具。
IP地址组的使用限制 对于关联IP地址组的安全组,其中IP地址组相关的规则对某些类型的云服务器不生效,不支持的规则如下: 通用计算型(S1型、C1型、C2型 ) 内存优化型(M1型) 高性能计算型(H1型) 磁盘增强型( D1型) GPU加速型(G1型、G2型) 超大内存型(E1型
但是安全组内未包含允许SSH流量进入实例的规则,因此您无法通过个人PC远程登录ECS-A。 · 当ECS-A需要通过EIP访问公网时,由于安全组Sg-A的出方向规则允许所有流量从实例流出,因此ECS-A可以访问公网。
对等连接配置示例概述 对等连接是建立在相同区域内,两个VPC之间的网络连接,可以实现多个VPC之间的互通,本文为您详细介绍对等连接常见使用示例,具体如表1所示。
对等连接概述 对等连接 对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。
父主题: 对等连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
