检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组规则生效的方向包括入方向和出方向:入方向指从外表进入安全组的流量,出方向指从安全组内出去的流量。 表1 参数说明 参数 说明 优先级 安全组规则优先级。 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 策略 安全组规则策略。 允许:允许安全组内的服务器按照该出方向规则进行出网访问
裸金属服务器是否可以关联多个安全组? 可以。具体操作请参考“更改安全组”。 父主题: 网络与安全类
单击待设置安全组的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“安全组”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组,单击“确定”。 图1 更改安全组 如果需要为裸金属服务器关联多个安全组,勾选多个安全组即可。 执行结果 返回裸金
配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型
安全组 添加安全组规则 安全组配置示例 更改安全组 父主题: 安全
安全组的默认规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的裸金属服务器无需添加规则即可互相访问,如图 默认安全组所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 方向 优先级 策略 协议 端口范围 目的地址/源地址 说明 出方向 100
安全 安全组 管理项目和企业项目 敏感操作保护
检查弹性公网IP是否能ping通。如果ping不通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0.0.0.0/0 再次尝试远程连接裸金属服务器。 检查防火墙配置是否正常 裸金属服务器的防火墙需放行远程连接端口(默认为3389),如果防火墙入站规则中设置的端口与远程连
MP协议,而默认安全组没有配置这些规则,因此您需要在裸金属服务器创建成功后,添加如下安全组规则。操作方法请参阅“添加安全组规则”。 协议 方向 端口范围 源地址 TCP 入方向 80 0.0.0.0/0 TCP 入方向 443 0.0.0.0/0 ICMP 入方向 All 0.0
检查网络是否正常 安全组配置是否正确 “/etc/fstab”文件中未注释非系统盘信息 远程访问端口配置异常 CPU负载过高 检查网络是否正常 检查弹性公网IP是否能ping通。如果ping不通,检查安全组是否已添加如下规则: 协议 方向 端口范围 源地址 ICMP 入方向 All 0
本节操作介绍在Windows和Linux环境中使用SSH密码方式登录Linux裸金属服务器的操作步骤。 前提条件 裸金属服务器状态必须为“运行中”。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的
本节操作介绍在Windows和Linux环境中使用SSH密钥对方式登录Linux裸金属服务器的操作步骤。 前提条件 裸金属服务器状态必须为“运行中”。 已获取创建该裸金属服务器时使用的密钥对私钥文件。 裸金属服务器已绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。
裸金属服务器是用户专属的计算资源,支持VPC、安全组隔离;支持主机安全相关组件集成;基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘,支持硬盘备份恢复能力;支持对接专属存储,满足企业数据安全和监管的业务安全和可靠性诉求。 性能卓越 裸金属服务器继承物理服务器特征,无虚拟化开销和性能损失,100%释放
裸金属服务器初始化需要确保安全组出方向规则至少满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。 设置“弹性公网IP”。 弹性公网IP是指将公网IP地址和路由网络中关联的裸金属
对于支持的元数据类型,本节详细介绍了其URI和使用方法。 前提条件 已登录裸金属服务器。 请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为:
按“Esc”,输入:wq保存设置。 配置安全组 在裸金属服务器详情页面,单击“安全组”页签。 单击图标展开安全组详情,其中包含所配置的安全组规则。 在规则列表右上方单击安全组ID,跳转至“安全组”页面。 图2 安全组规则列表 在操作列单击“配置规则”,在“出方向规则”页签下单击“添加规则”,按表1添加规则。
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见添加安全组规则。
indows裸金属服务器的密码。 裸金属服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则,配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc
创建安全组并配置安全组规则。 当您开始购买BMS的操作时,系统会默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限。裸金属服务器将受默认安全组保护,默认安全组规则能够满足基本通信要求。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。具体操作,请参见添加安全组规则。
裸金属服务器网络正常通行。 裸金属服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
