检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端口要求。 表2 弹性云服务器常用端口 端口 协议 说明 21 FTP FTP服务开放的端口,用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件(FTP)。 22 SSH SSH端口,用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。
在本地服务器远程连接云服务器上传或者下载文件(FTP) 安全组默认拒绝所有来自外部的请求,如果您需要在本地服务器远程连接云服务器上传或者下载文件,那么您需要开通FTP(20、21)端口。 表5 通过任意服务器远程连接云服务器上传或者下载文件 方向 优先级 策略 类型 协议端口 源地址
息导出为Excel格式文件。 快速创建和恢复安全组规则:如果您想快速创建或恢复安全组规则,可以将安全组规则文件导入到已有安全组中。 快速迁移安全组规则:将某个安全组的规则快速应用到其他安全组。 批量修改安全组规则:将当前安全组的规则导出后,在Excel文件批量修改完成后,重新导入即可。
执行以下命令,修改“/etc/sysctl.conf”文件。 vi /etc/sysctl.conf 在该文件中添加以下内容: net.ipv4.tcp_tw_recycle=0 按“Esc”输入“:wq!”,保存后退出文件。 执行以下命令,生效配置。 sysctl -p 父主题:
多通道协议相关的安全组配置方式是什么? 用户配置弹性云服务器 TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。 用户安全组配置 用户配置安全组69端口,同时将
导出/导入网络ACL规则 操作场景 您可以在Excel格式文件中填写网络ACL规则参数,并将规则导入到网络ACL内。同时,您可以将已有网络ACL的规则导出至Excel格式文件中。 当您遇到如下场景时,推荐您使用导入和导出网络ACL功能。 本地备份网络ACL规则:如果您想在本地备份
导出子网列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云子网信息,以Excel文件的形式导出至本地。该文件记录了子网的名称、ID、所属VPC、网段、关联路由表等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
参考以下操作步骤配置启动脚本。 在“/etc/sysconfig/modules/”目录下新建toa.modules文件。该文件包含了TOA内核模块的加载脚本。 toa.modules文件内容,请参考如下示例: #!/bin/sh /sbin/modinfo -F filename /root/toa/toa
导出虚拟私有云列表 操作场景 您可以将当前账号下拥有的所有虚拟私有云信息,以Excel文件的形式导出至本地。 该文件记录了虚拟私有云的名称、ID、状态、网段、子网个数等信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络
如需实现重启后规则不丢失,则需把规则写在/etc/rc.local文件中。 执行以下命令进入/etc/rc.local文件。 vi /etc/rc.local 执行14配置SNAT 执行以下命令保存并退出。 :wq 执行以下命令添加rc.local文件的执行权限。 # chmod +x /etc/rc
弹出“批量导入IP地址条目”对话框。 单击“下载模板”,将Excel格式的填写模板下载至本地。 在Excel文件中,填写IP地址条目的网段和描述信息,填写完成后保存。 Excel文件内参数详细说明请参见表1。 表1 导入IP地址条目参数说明 参数 参数说明 取值样例 IP地址条目 必选参数。
执行以下命令,查看“/etc/hosts.deny”文件中是否包含了限制通信的IP地址。 vi /etc/hosts.deny 如果hosts.deny文件里面包含了对端的IP地址,请将该IP从hosts.deny文件中删除并保存文件。 端口不通 如果无法访问弹性云服务器的特殊端口,
cd /etc/sysconfig/network-scripts 执行以下命令新建并修改“ifcfg-eth0:1”文件。 vi ifcfg-eth0:1 在文件中增加以下网卡信息。 BOOTPROTO=static DEVICE=eth0:1 HWADDR=fa:16:3e:4d:5b:98
需要检查/etc/cloud/cloud.cfg配置文件格式是否严格遵循缩进了,具体要参考各大Linux OS厂商本身的要求,如下以ubuntu操作系统为例。 图6 检查配置文件 无法通过预先获得的密钥文件登录弹性云服务器(或无法获取弹性云服务器密码) 如果某次弹性云服务器启动后通过预先获得的密钥文件无法登录弹性云服
执行以下操作,修改Keepalived配置文件。 执行以下命令,打开“/etc/keepalived/keepalived.conf”文件。 vim /etc/keepalived/keepalived.conf 按i进入编辑模式。 根据实际情况,替换配置文件中的IP参数,并将文件中原有的内容,全部替换成以下内容。
如果不存在dhclient进程,则本文档可能不适用,请您查找对应DHCP客户端的操作指令。 执行以下命令,查看2的lease文件中当前DHCP租约信息。 cat lease文件名称 命令示例: cat /var/lib/NetworkManager/dhclient-5fb06bd0-0b
SDK概述 本文介绍了虚拟私有云(Virtual Private Cloud,VPC)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了VPC
-eth0 按i进入编辑模式。 在文件末尾添加以下配置。 IPV6INIT="yes" DHCPV6C="yes" 按ESC退出,并输入:wq!保存配置。 执行以下步骤,编辑扩展网卡的ifcfg文件。 执行以下命令,打开扩展网卡的ifcfg文件。 vi /etc/sysconfi
火墙,通过防护规则放行或者拦截流量,放行后的流量需要经过入侵防御IPS、病毒防御等功能的多重检测。 如果需要使用高阶防护能力(比如通过域名/地理位置/时间计划进行访问控制、IPS入侵检测、反病毒等七层防护能力),或者您的业务有高等级保护要求,推荐您使用云防火墙CFW。 流量匹配安全组和网络ACL
址组,导出所选IP地址组的信息。 导出全部数据到XLSX:导出当前区域内所有IP地址组的信息。 系统会将IP地址组信息自动导出为Excel文件,并下载至本地。 父主题: 管理IP地址组