检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“安全组规则配置”页面的安全组列表中,单击待配置安全组规则的安全组“操作”列的“配置规则”。 图1 配置规则 配置安全组规则 请根据业务需要,查看并执行对应的操作步骤。 添加入方向规则 添加出方向规则 修改入方向规则 修改出方向规则 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”对话框。
in_number,bits]name_suffix格式为多台云服务器设置有序的名称。 本节操作分别介绍两种命名方式的使用方法。 自动排序 名称可自定义,但需符合命名规则:只能由中文字符、英文字母、数字及“_”、“-”组成,且长度为[1-64]个字符。 一次创建多台弹性云服务器时
操作系统中打开了网卡保留规则,才导致该云服务器变更规格后出现网卡漂移。 关于网卡漂移的更多信息,请参见弹性云服务器变更规格后网卡漂移怎么办?。 Linux系统: 在云服务器中执行以下命令,删除网络规则目录下,文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules
在左侧导航树栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”。 也可以选择已有的告警规则进行修改,设置弹性云服务器的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 关键参数如下,更多配置参数信息,请参见创建告警规则和通知: 告警名称:系统会随机产生一个名称,也可以进行修改。
弹性云服务器操作系统中的主机名(hostname)的命名规则遵循 RFC 952和RFC 1123规范。 在将“云服务器名称”设置为虚拟机操作系统中的主机名时,为避免出现未知问题,建议使用a-z或0-9以及中划线"-"组成的名称命名。 “_”将在弹性云服务器内部被转换为"-"。 连
在一个安全组中,对于入方向规则来说,源地址是安全组的规则数量+源地址是IP地址组的规则数量+端口是不连续端口号的规则数量 ≤ 120条,否则超过数量的安全组规则将不生效。当同时存在IPv4和IPv6类型的安全组规则时,两种类型的安全组规则单独计算,即IPv4规则和IPv6规则可以各有120条。
索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。 安全组的出方向规则一般默认全部放通,即允许安全组内的实例访问外部。 如果出方向规则被删除,将会导致安全组内实例无法正常访问外部,您可以参考表1重新添加规则。 表1 安全组默认出方向规则 方向 优先级 策略 类型 协议端口
您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组是为了简化您初次创建实例的流程,系统为您自动创建的。默认安全组拒绝所有外部请求,如果您需要登录实例,请参见通过本地服务器远程登录云服务器添加安全组规则。 默认安全组规则如表1所示: 表1 默认安全组规则 方向 策略 类型 协议端口
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1
鹏)。 更多关于网络的约束限制,请参见约束与限制。 安全组 建议您遵循白名单原则配置安全组规则,即安全组内实例默认拒绝所有外部的访问请求,通过添加允许规则放通指定的网络流量。 添加安全组规则时,请遵循最小授权原则。例如,放通22端口用于远程登录云服务器时,建议仅允许指定的IP地址登录,谨慎使用0
协议。本节为您介绍如何使用RDP文件远程登录Windows弹性云服务器。 从管理控制台下载的RDP文件对应唯一的云服务器,当前RDP文件命名规则为“云服务器名称-弹性IP”。 前提条件 弹性云服务器状态为“运行中”。 如果弹性云服务器采用密钥方式鉴权,已获取Windows弹性云服
创建安全组规则(废弃) 功能介绍 创建安全组规则。 当前API已废弃,请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id
防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外
端口添加防火墙入站规则。 完成上述操作后,再次重试远程连接云服务器。 检查端口配置是否正常 检查弹性云服务器的3389端口是否能够访问(默认使用3389端口)。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。
背景知识 弹性云服务器的密码规则如表1所示。 表1 密码设置规则 密码设置规则 创建ECS时 重置密码时 长度规则 密码长度范围为8到26位。 密码长度范围为8到26位。 字符规则 密码至少包含支持的4种字符中的3种。 密码至少包含支持的4种字符中的3种。 安全性规则 密码不能包含用户名或用户名的逆序。
st-dcp.tar”。 桶名的命名规则满足OBS的约束: 由英文小写字母、数字以及特殊字符“.”、“-”组成。 只能以数字或字母开头和结尾。 长度3~63个字符。 不能是ip地址。 不能包含“..”、“.-” 、“-.”字符串。 文件名的命名规则如下: 由英文大、小写字母,数字,中划线,下划线,斜杠,英文句号组成。
(Key)只能有一个值(Value)。 标签共由两部分组成:“标签键”和“标签值”,其中,“标签键”和“标签值”的命名规则如表1所示。 表1 标签命名规则 参数 规则 样例 标签键 不能为空。 对于同一台云服务器,Key值唯一。 长度不超过36个字符。 不能包含“=”、“*”、“<”、“>”、“\”、“
统 Magento”部署Magento电子商务系统。 前提条件 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 操作步骤
CentOS 7.6。同时购买弹性公网IP,绑定到购买的弹性云服务器上。 ECS购买成功后,将下表中列出的入网规则添加到ECS所属的安全组。具体操作请参考添加安全组规则。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 8080 0.0.0.0/0
执行如下命令,更新防火墙规则。 firewall-cmd --reload 图6 更新防火墙规则 执行如下命令,查看防火墙规则。 firewall-cmd --zone=external --list-ports 图7 查看防火墙规则 方案二 修改网卡接口指定区域,使其与防火墙规则处于同一区域,具体操作如下。