检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器已绑定弹性公网IP,且安全组入方向开启TCP协议的21端口。 已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为 Windows 操作系统,具体操作请参考 搭建FTP 站点(Windows)。
前提条件 云服务器已绑定弹性公网IP,且安全组入方向开启TCP协议的21端口。 已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为 Windows 操作系统,具体操作请参考 搭建FTP 站点(Windows)。
所在安全组入方向已开放云服务器登录使用的端口,默认使用3389端口。 云服务器已经绑定弹性公网IP。 配置多用户登录后,不同的用户登录云服务器操作互相之间无影响。
图1 设置弹性云服务器规格 图2 设置镜像 图3 设置磁盘和网络 图4 设置安全组和公网访问 图5 设置登录方式及云服务器名称 确认弹性云服务器配置信息,阅读并勾选同意协议。 单击“立即购买”,等待弹性云服务器创建完成。
您可以选择“云硬盘/弹性网卡/安全组/弹性公网IP/监控/标签”页签,为弹性云服务器进行更改安全组、绑定弹性网卡、绑定弹性公网IP、添加标签等操作。 父主题: 查看弹性云服务器信息
创建安全组并配置安全组规则。 当您开始购买ECS的操作时,系统会创建默认的安全组(default、Sys-WebServer和Sys-FullAccess)。默认安全组的更多信息,请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。
设置安全组。 弹性云服务器使用系统默认的安全组“Sys-default”,要想通过网站访问方式登录弹性云服务器,需要新增一条安全组规则,详细内容请参见添加安全组规则。 单击“安全组”页签,并展开系统默认的“Sys-default”安全组。
图1 切换虚拟私有云 根据界面提示,在下拉列表中选择可用的虚拟私有云、子网,设置私有IP地址和安全组。 您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。
弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 如何设置虚拟私有云和安全组,请参见自定义购买ECS。
创建安全组并配置安全组规则。 当您开始购买ECS的操作时,系统会创建默认的安全组(default、Sys-WebServer和Sys-FullAccess)。默认安全组的更多信息,请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。
选择“安全组”页签,展开安全组,查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 在出方向规则页签,单击“添加规则”。添加出方向规则。
安全组未放通远程登录端口。 检查安全组是否放通远程登录端口,详细操作请参考安全组配置是否正确。 远程登录端口默认使用22端口,如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。配置安全组规则请参考配置安全组规则。
选择可用的虚拟私有云、安全组。 若无可用的虚拟私有云,请参考创建虚拟私有云文档创建新的虚拟私有云。 若无可用的安全组,请参考创建安全组文档创建新的安全组。 图4 网络配置 若设置弹性公网IP,需单击“自定义开通”。
前提条件 弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。
选择安全组:您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 单击“确定”。 为保证扩展弹性网卡和外部正常通信,弹性网卡绑定完成后,还需要在云服务器内部为这些弹性网卡配置策略路由。 详细操作,请参见配置多网卡弹性云服务器的策略路由。
iptables -L -n 添加安全组规则 安全组中的入方向规则默认开启了22端口,当云服务器的SSH登录端口修改为5000时,需要为安全组新加一条规则。 登录管理控制台。 单击“”,选择“计算 > 弹性云服务器 ECS”,进入云服务器控制台。
更多 Ping不通 安全组如何放通icmp协议? 如何配置安全组规则? 安全组典型应用案例 更多 访问外网 如何放通Windows云主机防火墙? 弹性云服务器配置的邮件无法正常发送? 如何检查 TCP 80 端口是否正常工作?
使用Cloud-init特性时,安全组出方向规则需满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则请参见安全组。 父主题: 镜像
如何保护弹性云服务器安全? 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
