检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
在“告警规则”界面,单击“添加告警规则”进行添加,或者选择已有的告警规则进行修改,设置云耀云服务器的告警规则。 以修改云耀云服务器的告警规则为例,介绍如何设置告警规则: 单击待修改的告警规则名称,进入详情页。 单击右上角的“修改”。 在“修改告警规则”界面,根据界面提示配置参数。 单击“确定”。
在服务器详情页面,选择“安全组”页签,查看安全组规则。 单击“配置规则”。 系统自动跳转至安全组规则配置页面。 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示,设置入方向规则参数。 单击“+”按钮,可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向规则参数说明 参数
确认),如果长期占用端口需要重启OS恢复。 检查安全组规则 如果安全组入方向没有放通网站访问使用的端口,HECS实例上的网站将无法打开,请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型 协议端口 源地址
登录协议。本节为您介绍如何使用RDP文件远程登录Windows云服务器。 从管理控制台下载的RDP文件对应唯一的云服务器,当前RDP文件命名规则为“云服务器名称-弹性IP”。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。
组后,即受到这些访问规则的保护。 每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。您也可以自定义添加安全组规则,请参见配置安全组规则。 安全组的限制 默认情况下,一个用户可以创建100个安全组。 默认情况下,一个安全组最多只允许拥有50条安全组规则。 为了更好的网络性
P”协议规则,以及源地址是否包含您的IP。 如果未包含“ICMP”规则,添加“ICMP”规则。配置安全组规则操作详见配置安全组规则。 表2 安全组规则 方向 类型 协议和端口 源地址 入方向 IPv4 ICMP:全部 0.0.0.0/0 0.0.0.0/0表示所有IP地址 检查防火墙设置
限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通,默认规则如表11所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置: 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。 表10 不同安全组内实例内网互通 规则方向 优先级 策略 类型 协议端口
该文档适用于本地主机Windows系统上的FTP服务。 可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
变更规格后,可能会出现网卡漂移现象,如果对网卡有依赖,请在变更规格前做如下操作: Linux系统: 在云服务器中执行以下命令,删除网络规则目录下,文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules.d/*net*persistent*.rules rm -fr
云耀云服务器支持的基础监控指标 功能说明 本节定义了云耀云服务器上报云监控的监控指标的命名空间,监控指标列表,各项监控指标的具体含义与使用说明,用户可以通过云监控检索云耀云服务器服务产生的监控指标和告警信息。 命名空间 SYS.ECS 监控指标支持列表 对于不同的操作系统、不同的云耀云服务
操作系统、配置安全组规则或调整配额。除此之外,你还可以实时查看监控指标及审计日志,以便及时了解云耀云服务器的健康状态。 常用操作 重置密码 变更规格 切换操作系统 重装操作系统 添加磁盘 初始化磁盘 网络安全 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 运维与监控
步骤二:放通随机生成的宝塔面板端口号 登录HECS控制台,单击HECS名称。 选择“安全组”页签,单击“配置规则”。 系统自动跳转至安全组规则配置页面。 在“入方向规则”页签,单击“添加规则”,放通宝塔面板端口号(本例为28796),单击“确定”。 步骤三:登录宝塔面板。 在浏览器地址栏中输入上述步骤2记录的宝塔面板地址。
更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影响云耀云服务器的网络性能,建议您选择安全组的数量不多于5个。
若存在表明端口耗尽。一般是软件问题,排查解决问题后,需要重启云服务器进行恢复。 检查云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。例如图1所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用Windows云服务
参见本节内容。如需修改扩展网卡的私有IP地址,请删除网卡,并挂载新网卡。 约束与限制 云服务器已关机。 如果网卡绑定了虚拟IP或者DNAT规则,需要先解绑。 如果网卡上有IPv6地址,无法修改(包括IPv4和IPv6的)私有IP地址。 如需修改弹性负载均衡后端服务器的私有IP地址
优先推荐您参考在控制台重置云服务器密码,在控制台重置实例的登录密码。 前提条件 可以登录云服务器。 背景信息 云服务器的密码规则如表1所示。 表1 密码设置规则 参数 规则 样例 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Window
云耀云服务器支持的基础监控指标 云耀云服务器支持的操作系统监控指标(安装Agent) 云耀云服务器支持的操作系统监控指标(安装Agent,简洁版) 设置告警规则 查看监控指标 父主题: 监控
全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云耀云服务器无需添加规则即可互相访问。 默认安全组规则如默认安全组规则所示。 弹性公网IP
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组