检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
reset by peer 可能原因 安全组未放通远程登录端口。 防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。
如何选择区域? 区域是一个地理区域的概念。我国地域面积广大,由于带宽的原因,不可能只建设一个数据中心为全国客户提供服务。因此,根据地理区域的不同将全国划分成不同的区域。 选择区域时通常根据就近原则进行选择,例如您或者您的客户在北京,那么您可以选择华北服务区,这样可以减少访问服务的网络时延,提高访问速度。
弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。 使用的登录工具(如PuTTY)与待登录的弹性云服务器之间网络连通。例如,默认的22端口没有被防火墙屏蔽。 本地使用Windows操作系统 如果本地主机为Window
图1 协议错误(代码 0x1104) 可能原因 服务端安全组3389端口未开启。 服务端防火墙关闭。 服务端3389端口被其他进程占用。 远程桌面会话主机配置不正确。 处理方法 检查安全组设置。 检查3389端口入方向是否开启,若已开启,执行2。 检查防火墙是否关闭。 登录Windows云服务器。
图1 协议错误(代码 0x1104) 可能原因 服务端安全组3389端口未开启。 服务端防火墙关闭。 服务端3389端口被其他进程占用。 远程桌面会话主机配置不正确。 处理方法 检查安全组设置。 检查3389端口入方向是否开启,若已开启,执行2。 检查防火墙是否关闭。 登录Windows云服务器。
单击“确定”。 图7 新建认证 端口:输入端口号“22”。 图8 端口号 在“连接”页面单击创建好的连接。 图9 单击连接 确认提示信息后,单击“接受”。 图10 确认提示信息 (可选)第一次连接时,JuiceSSH会提示您如何设置字体大小,如何弹出键盘等。确认信息后,单击“好的,我知道了!”。
检查本地主机是否能够访问弹性云服务器的22端口。 执行如下命令。 telnet 弹性云服务器私网IP 如果不能访问弹性云服务器的22端口,请检查安全组22端口是否放通。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加22端口。 图5 检查远程访问端口 如需修改安全组规则请参考如何修改安全组规则。
core.somaxconn 定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数。 net.core.optmem_max 表示每个套接字所允许的最大缓冲区的大小。 net.ipv4.tcp_mem 确定TCP栈应该如何反映内存使用,每个值的单位都是内存页(通常是 4KB)
如何使用密钥对? 问题描述 用户在购买弹性云服务器时会选择弹性云服务器的规格及登录方式,如果选择密钥对登录方式,需要选择已有密钥对或创建新的密钥对。 如果没有可用的密钥对,请在控制台创建新的密钥对进行使用。 处理方法 在云服务器控制台左侧导航栏中选择“密钥对”,并单击“创建密钥对”。
致提示登录密码错误,检查步骤如下: 弹性云服务器所在安全组80端口“出方向”和“入方向”是否放通。 图1 80端口 弹性云服务器所在子网DHCP是否放通。 图2 检查DHCP是否放通 弹性云服务器所在的安全组80端口、弹性云服务器子网DHCP放通后,重启弹性云服务器,等待3~5分钟,远程登录输入密码或密钥可以登录。
弹性云服务器创建成功后,还需要配置安全组,开放对应的端口。“LNMP平台(CentOS7.4 Nginx PHP7.2)”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP:
Windows云服务器配置文件共享和网络磁盘映射方法 操作场景 本节操作介绍在内网环境下,Windows云服务器之间怎样实现文件夹共享。 约束限制 部分运营商可能会屏蔽139、445端口,导致广域网无法访问共享。因此,Windows云服务器文件共享方案建议仅在内网环境下使用。 操作步骤 确认共
设置被动模式下,可使用的端口范围,建议把端口范围设置在一段比较高的范围内,有助于提高访问FTP服务器的安全性。 # 可使用的端口范围的最小值 pasv_min_port=<port number> # 可使用的端口范围的最大值。 pasv_max_port=<port number>
IPv4 协议端口 安全组规则中用来匹配流量的网络协议类型,目前支持TCP、UDP、ICMP和GRE协议。 TCP 安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。 在入方向规则中,表示外部访问安全组内实例的指定端口。 端口填写支持下格式: 单个端口:例如22 连续端口:例如22-30
tcp_port u32 服务器转发流量的端口(将连接到hostname:port),不能和qproxy端口冲突(默认是8080)。 inbound_connections host_port u32 主机端(host)qproxy将会监听的端口,如host_port = 80,主机端qproxy将会监听0
记录响应中“subnet”的ID。 创建端口。 接口相关信息 URI格式:POST /v2.0/ports 详情请参见创建端口。 请求示例 POST https://{endpoint}/v2.0/ports {endpoint}信息请从地区和终端节点获取。 Body: { "port": {
如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。 详细操作请参考:Windows云服务器怎样关闭防火墙、添加例外端口?。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。
如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。 详细操作请参考:Windows云服务器怎样关闭防火墙、添加例外端口?。 默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。
配置云服务器实现多网卡多IP访问 问题描述 当云服务器配置了多张网卡时,需要在云服务器内部配置策略路由来实现非主网卡的通信,具体操作步骤如下。 可能原因 未设置路由规则,导致扩展网卡的IP无法访问。 操作指引 本文提供Linux和Windows云服务器的操作指导,具体请参见表1。
执行以下命令,修改SSH登录的默认端口,比如修改为“5000”。 vim /etc/ssh/sshd_config 按“i”进入编辑模式,在第17行,将注释符“#”删掉,修改为“Port 5000”。 图1 修改前 图2 修改后 按“Esc”,输入:wq保存并退出。 增加防火墙规则:开放指定端口 CentOS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
