检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 入方向规则:放通入方向网络流量,指从外部访问安全组规则下的云服务器。
默认安全组和规则 默认安全组规则说明如下: 入方向规则:入方向流量受限,只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例。 出方向规则:出方向流量放行,允许所有请求从安全组内实例流出。 如图1所示。
在左侧导航树栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”。 也可以选择已有的告警规则进行修改,设置弹性云服务器的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。
创建安全组规则(废弃) 功能介绍 创建安全组规则。 当前API已废弃,请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。
单击“操作”栏的“新建规则”。 请根据界面提示,开放具体的端口。本文以开放3333端口为例,具体操作如下: 选择“端口”。 选择协议类型,并设置开放的端口。 设置连接规则。 设置规则的应用场景。 自定义新建规则的名称。 规则添加完成后,新端口即开放,云服务器的防火墙会自动放行。
在一个安全组中,对于入方向规则来说,源地址是安全组的规则数量+源地址是IP地址组的规则数量+端口是不连续端口号的规则数量 ≤ 120条,否则超过数量的安全组规则将不生效。
firewall-cmd --zone=external --add-port=80/tcp --permanent 图5 开放80端口 执行如下命令,更新防火墙规则。 firewall-cmd --reload 图6 更新防火墙规则 执行如下命令,查看防火墙规则。
chkconfig iptables off CentOS 6启动防火墙时可能会出现"iptables"no config file"错误 ,原因是未找到配置文件iptables。解决方法如下: 新建一条规则。 iptables -P OUTPUT ACCEPT 保存配置。
图2 修改为2020端口 修改防火墙入站规则(如果防火墙关闭可略过此步骤)。 依次打开“控制面板 > Windows防火墙 > 高级设置 > 入站规则 > 新建入站规则”。 规则类型选择:端口。 协议选择:TCP。 端口选择:特定本地端口,并填写新的端口号,本例为:2020。
Linux系统: 在云服务器中执行以下命令,删除网络规则目录下,文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules.d/*net*persistent*.rules rm -fr /etc/udev/rules.d/*persistent
可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
检查防火墙规则 检查iptables防火墙是否放通新的SSH端口,以2020端口为例。 登录Linux弹性云服务器。 以CentOS 7.5操作系统为例,执行以下命令编辑iptables文件。
应用搭建及软件安装咨询 弹性云服务器上是否可以搭建数据库? 弹性云服务器是否支持Oracle数据库? 执行磁盘初始化脚本后,Oralce、MySQL和SQL Server等数据库系统日志出现Msg 823错误怎么办?
ECS网卡内部网络配置问题 以下步骤以Linux系统为例,Windows操作系统请检查系统防火墙限制。 确认弹性云服务器是否有多网卡配置。如果配置多网卡且弹性公网IP绑定在非主网卡上,请在弹性云服务内部配置策略路由。 具体请参见如何配置多网卡弹性云服务器的策略路由?。
背景知识 弹性云服务器的密码规则如表1所示。 表1 密码设置规则 密码设置规则 创建ECS时 重置密码时 长度规则 密码长度范围为8到26位。 密码长度范围为8到26位。 字符规则 密码至少包含支持的4种字符中的3种。 密码至少包含支持的4种字符中的3种。
检查“入站规则”,请确保已启用如下规则。 远程桌面(TCP-In) 公用 远程桌面(TCP-In) 域,专用 图4 入站规则 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。
已配置安全组入方向的访问规则,配置方式请参见配置安全组规则。 使用的登录工具(如PuTTY)与待登录的弹性云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。
防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。
防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
