检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表页左上角,单击“导出”,导出列表。 图1 导出弹性云服务器列表 系统会将您账号下,当前区域的所有弹性云服务器信息自动导出,并下载至本地。 您可以在云服务器控制台导航栏的最下端,单击“切换新版/切换旧版”进行新版和旧版控制台的切换。
安全组配置示例详见安全组配置示例。 您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户创建一个默认安全组。默认安全组的规则是在出方向上的数据报文全部放行;入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 表1 X实例默认安全组规则 规则方向 策略
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
安全组规划 安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规
在安全组列表中,单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况,选择“入方向规则”或者“出方向规则”页签。 进入安全组规则列表页面。 在安全组规则列表中,单击目标规则所在行的操作列下的“复制”。 弹出复制安全组规则对话框。 根据界面提示,修改安全组规则信息,并单击“确定”,保存修改。
口、以及配置服务器的特定访问权限等。 常见安全组规则配置案例请参见安全组配置示例。 Flexus L实例应用镜像常用的安全组规则配置示例请参见Flexus L实例应用镜像安全组配置示例。 使用须知 配置安全组规则前,您需要规划好安全组内实例的访问策略。 安全组的规则数量有限制,请
配置安全组规则 使用场景 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。 入方向:指从外部访问安全组规则下的实例。 出方向:指安全组规则下的实例访问安全组外的实例。
VPC的安全组是否影响弹性文件服务的使用? 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的
启用/停用安全组规则 操作场景 安全组规则添加完成后,处于启用状态。您可以根据业务需求灵活启用或者停用安全组规则。 停用安全组规则后,规则将会失效。如果您停用了所有安全组规则,则此时拒绝任何流量流入或流出安全组内实例。当您的安全组已关联实例时,停用所有安全组规则的操作会导致相关实
说明 id String 安全组规则id。 使用说明:查询安全组规则非必选。 description String 安全组规则描述。 security_group_id String 所属安全组id。 remote_group_id String 所属安全组的对端id。 direction
由于同一个VPC内,在同一个安全组内的裸金属服务器默认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议
用户创建弹性云服务器成功后远程登录提示密码错误 处理方法 检查弹性云服务器的网络配置,确认是否因弹性云服务器Cloud-init功能失效,而导致提示登录密码错误,检查步骤如下: 弹性云服务器所在安全组80端口“出方向”和“入方向”是否放通。 图1 80端口 弹性云服务器所在子网DHCP是否放通。
查询安全组规则的变更记录 操作场景 基于云审计,系统可以记录VPC安全组规则变更的操作记录,您可以参考以下操作,查询安全组规则的变更记录,支持以下操作: 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后,才可以通过云审计服务记录VPC安全组规则的变更操作。
通过SSH密码方式登录Linux ECS 操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云服务器的操作步骤。 前提条件 弹性云服务器状态为“运行中”。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。
objects 安全组规则列表。 表5 SecurityGroupRule 参数 参数类型 描述 id String 安全组规则的ID。 description String 安全组规则描述信息。 最小长度:0 最大长度:64 security_group_id String 安全组ID。
解决方法请参考实例属于不同VPC,网络不通。 安全组规则配置错误 当安全组规则配置有误时,无法按照规划的安全组规则对实例进行保护。您可以按照以下几点原因对安全组配置进行检查: 安全组规则方向设置错误,例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。
ECS常用端口 添加安全组规则时,需要您指定通信所需的端口或者端口范围,然后安全组根据策略,决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例,当安全组检测到SSH请求后,会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行,只有
安全组的描述信息。 删除安全组 删除安全组前,需要确认安全组未被实例使用。如果安全组被实例使用,请先删除关联的实例,然后再尝试删除安全组。 删除安全组时,如果该安全组被另一个安全组规则关联(“源地址”选择为该安全组),需先删除或修改关联的安全组规则,然后再尝试删除该安全组。 在安全组列表中,单
系统进入弹性云服务器详情页。 选择“安全组”页签,展开安全组,并单击安全组ID。 图1 打开安全组 在“安全组”页面的“入方向”页签下,单击“添加规则”。 图2 安全组 根据如下参数要求,添加安全组入方向规则,开启ICMP协议。 协议:ICMP 源地址:IP地址 0.0.0.0/0
弹性云服务器配置的邮件无法正常发送 处理方法 浏览器发送邮件: 在使用浏览器登录邮箱时直接使用HTTP协议,其端口号默认为80,邮件服务器之间还是使用邮件发送协议:SMTP协议。 通过浏览器发送邮件,则需要开放TCP出方向端口为80。 在弹性云服务器页面找到对应的安全组,单击安全组“ID”,进入“安全组”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
