检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。
在左侧导航树栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“添加告警规则”进行添加,或者选择已有的告警规则进行修改,设置云耀云服务器的告警规则。 以修改云耀云服务器的告警规则为例,介绍如何设置告警规则: 单击待修改的告警规则名称,进入详情页。 单击右上角的“修改”。
安全组规则 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访问规则的保护。 每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。
表8 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 3306 安全组:sg-A 云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求,如果您在云服器上部署了数据库服务,允许其他云服务器通过内网访问数据库服务
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影响云耀云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。 父主题: 安全组
检查安全组规则 检查安全组是否放通Web端口,详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问,详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确,详细操作请参考检查云服务器路由配置。
例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。
图1 FTP文件夹错误 可能原因 浏览器设置了FTP防火墙。 处理方法 以设置IE浏览器为例。 打开IE浏览器菜单"工具 > Internet 选项"。 选择“高级”标签卡。 取消勾选“使用被动FTP(用于防火墙和DSL调制解调器兼容)”。
如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址,请先移出后端服务器组后再修改私有IP。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。
服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 云服务器”。 在云服务器列表,单击待变更安全组规则的云服务器名称。
检查云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。例如图1所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。
单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态:开启或关闭。 如果防火墙状态为“开启”,请执行4 检查防火墙对ICMP规则的启用状态。 在“Windows防火墙”页面,在左侧导航栏选择“高级设置 ”。 启用以下规则。
安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云耀云服务器无需添加规则即可互相访问。
背景信息 云服务器的密码规则如表1所示。 表1 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”
一旦出现这种情况,您也可以通过此方法添加新的防火墙入站规则端口。 详细操作可以参考ECS故障处理手册:Windows云服务器防火墙添加端口规则。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。 完成上述操作后,再次重试远程连接云服务器。
变更前准备 变更规格后,可能会出现网卡漂移现象,如果对网卡有依赖,请在变更规格前做如下操作: Linux系统: 在云服务器中执行以下命令,删除网络规则目录下,文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules.d/*net*persistent
如果不能访问云服务器的22端口,在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中是否已添加22端口。具体操作详见配置安全组规则。 完成上述操作后,再次重试远程连接云服务器。 远程访问端口配置异常 检查云服务器内部设置。 检查云服务器sshd进程是否已运行。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
