检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当云耀云服务器加入该安全组后,即受到这些访问规则的保护。 入方向:入方向规则放通入方向网络流量,指从外部访问安全组规则下的云耀云服务器。 出方向:出方向规则
接。 安全组规则 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访问规则的保护。 每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。您也可以自定义添加安全组规则,请参见配置安全组规则。
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
使用ping命令验证网络连通性 不同安全组内实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通,即允许安全组内实例访问外部的所有请求出去,配置说明如表1所示。 表1 安全组默认出方向规则 规则方向 优先级 策略 类型 协议端口 目的地址 描述 出方向规则
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
TCP 25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
检查云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。例如图1所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用Windows云服务器防火墙策略,禁用后检查是否可以连通网络。 如果禁用后可以连通网络,请检查防火墙策略配置。
场景)。 检查安全组规则 Ping使用的是ICMP协议,请检查云服务器对应的安全组是否放通了“入方向”的“ICMP”规则。 在HECS控制台云服务器列表,单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 选择“安全组”页签,展开安全组,查看安全组规则是否包含“
操作场景 本节操作介绍如何在Windows操作系统的本地主机上使用FTP上传文件到云服务器。 前提条件 云服务器已绑定弹性公网IP,且安全组入方向开启TCP协议的21端口。 已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为 Windows 操作系统,具体操作请参考
FTP 服务,将文件从本地上传到云服务器中。 前提条件 已在待上传文件的云服务器中搭建 FTP 服务。 云服务器已绑定弹性公网IP,且安全组入方向开启TCP协议的21端口。 已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为 Windows 操作系统,具体操作请参考
弹性云服务器所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 处理方法 在本地Windows计算机上,单击“开始”,在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 单击“选项”。 在“常规”页签中,输入云服务器的公网IP地址和用户名“Administrator”。
系统自动跳转至安全组页面。 在“入方向”页签下,单击“添加规则”,配置安全组入方向的访问规则。 根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。 配置FTP防火墙支持中可指定的有效端口范围为1025-65535,例如配置的数据端口范围为5000-6000。 如果将源地址设置为默认的0
前提条件 云服务器状态为“运行中”。 已获取Linux云服务器用户名和密码,忘记密码请参考在控制台重置云耀云服务器密码重置密码。 云耀云服务器已经绑定弹性公网IP。 所在安全组入方向已开放22端口,否则无法连接服务器。配置安全组详见通过SSH远程登录Linux云服务器。 操作步骤 请确保
操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云耀云服务器的操作步骤。 前提条件 云耀云服务器状态为“运行中”。 云耀云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,否则无法连接云服务器,
系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待增加的子网和安全组,如所示。选择待增加的子网和安全组。 图1 选择子网和安全组 安全组:您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 私有IP地址:如果需要给云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。
通信。 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云耀云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在
Linux云耀云服务器的操作。 前提条件 云服务器状态为“运行中”。 已获取Linux云服务器用户名和密码。忘记密码请参考在控制台重置云耀云服务器密码重置密码。 所在安全组入方向已开放22端口,否则无法连接云服务器,配置方式请参见通过SSH远程登录Linux云服务器。 操作步骤
Desktop客户端登录Windows实例。 前提条件 云服务器状态为“运行中”。 已获取Windows云服务器用户名和密码,忘记密码请在控制台重置密码。 云服务器已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。 移动设备已安装Microsoft Remote Desktop。 您还可以搜索使用其他Remote
务器,当前RDP文件命名规则为“云服务器名称-弹性IP”。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP(Remote
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
