检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组规则生效的方向包括入方向和出方向:入方向指从外表进入安全组的流量,出方向指从安全组内出去的流量。 表1 参数说明 参数 说明 优先级 安全组规则优先级。 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 策略 安全组规则策略。 允许:允许安全组内的服务器按照该出方向规则进行出网访问
单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“安全组”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组,单击“确定”。 图1 更改安全组 如果需要为裸金属服务器关联多个安全组,勾选多个安全组即可。 执行结果 返回裸金
认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
本节操作介绍在Windows和Linux环境中使用SSH密码方式登录Linux裸金属服务器的操作步骤。 前提条件 裸金属服务器状态必须为“运行中”。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的
裸金属服务器是否可以关联多个安全组? 可以。具体操作请参考“更改安全组”。 父主题: 网络与安全类
本节操作介绍在Windows和Linux环境中使用SSH密钥对方式登录Linux裸金属服务器的操作步骤。 前提条件 裸金属服务器状态必须为“运行中”。 已获取创建该裸金属服务器时使用的密钥对私钥文件。 裸金属服务器已绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。
indows裸金属服务器的密码。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc
入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。 您可以随时修改安全组的规则,新规则立即生效。 默认安全组 在一个区域创建BMS实例时,如果当前账号在这个区域尚未创建安全组,系统会为您创建一个默认安全组。 安全组的默认规则是
对于支持的元数据类型,本节详细介绍了其URI和使用方法。 前提条件 已登录裸金属服务器。 请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为:
MP协议,而默认安全组没有配置这些规则,因此您需要在裸金属服务器创建成功后,添加如下安全组规则。操作方法请参阅“添加安全组规则”。 协议 方向 端口范围 源地址 TCP 入方向 80 0.0.0.0/0 TCP 入方向 443 0.0.0.0/0 ICMP 入方向 All 0.0
裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器继承物理服务器特征,无虚拟化开销和性能损失,100%释放
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见添加安全组规则。
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见添加安全组规则。
1.250 按“Esc”,输入:wq保存设置。 配置安全组 在裸金属服务器详情页面,单击“安全组”页签。 单击图标展开安全组详情,其中包含所配置的安全组规则。 在规则列表右上方单击安全组ID,跳转至“安全组”页面。 图2 安全组规则列表 在操作列单击“配置规则”,在“出方向规则”
安全 安全组 管理项目和企业项目 敏感操作保护
裸金属服务器网络正常通行。 裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0
则中添加和远程连接端口一致的端口,详细操作请参考“添加例外端口”。 完成上述操作后,再次尝试远程连接裸金属服务器。 远程访问端口配置异常 检查裸金属服务器的3389端口是否能够访问。 如果不能访问,请检查安全组是否开放3389端口。 查看默认的安全组规则 如何添加安全组规则 完成
裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 可以。 您创建的VPC,可能存在多个网段,裸金属服务器和弹性云服务器在同一个网段时进行二层通信,在不同网段时进行三层通信。 裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且,如果弹性云服务器访问Windows裸金属服务
的带宽总量为2*10GE。 设置“安全组”。 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 创建裸金属服务器时,仅支持选择一个安全组。但是裸金属服务器创建成功后,可以为