检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对端IP网段,cidr格式,参见表5。 约束:ip_range和group两个参数二选一。 group Object 对端安全组的名称和对端安全组所属租户的租户ID,参见表6。 约束:ip_range和group两个参数二选一。 id String 安全组规则ID,UUID格式。 表5 ip_range对象
送协议:SMTP协议。 通过浏览器发送邮件,则需要开放TCP出方向端口为80。 在弹性云服务器页面找到对应的安全组,单击安全组“ID”,进入“安全组”页面。 在安全组界面,单击“添加规则”。 在弹出的窗口,选择“出方向”,协议为“TCP”,设置端口为“80”单击“确定”完成添加。
需要添加安全组的入方向规则并开启ICMP协议。 处理方法 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表栏,单击目标弹性云服务器名称。 系统进入弹性云服务器详情页。 选择“安全组”页签,展开安全组,并单击安全组ID。 图1 打开安全组 在“安全组”页面的“入方向”页签下,单击“添加规则”。
。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。 以新的SSH端口号为2020为例,安全组规则在确保“出方向”Any、Any的情况下,“入方向”需要放通2020端口。
本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云服务器的操作步骤。 前提条件 弹性云服务器状态为“运行中”。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。 使用的登录工
description 是 String 安全组描述信息,长度0-255 id 是 String 安全组ID,UUID格式 name 是 String 安全组名字,长度0-255 rules 是 Array of objects 安全组规则列表,参见表4 tenant_id 是 String
解决方法请参考端口不通。 ECS网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例,即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文,需放通相应协议的安全组规则。例如,测试的是UDP报
6。同时购买弹性公网IP,绑定到购买的弹性云服务器上。 ECS购买成功后,将下表中列出的入网规则添加到ECS所属的安全组。具体操作请参考添加安全组规则。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 8080 0.0.0.0/0 资源和成本规划 本次实践所用的资源配置及软件版本如表
失效,而导致提示登录密码错误,检查步骤如下: 弹性云服务器所在安全组80端口“出方向”和“入方向”是否放通。 图1 80端口 弹性云服务器所在子网DHCP是否放通。 图2 检查DHCP是否放通 弹性云服务器所在的安全组80端口、弹性云服务器子网DHCP放通后,重启弹性云服务器,等
安全组管理(OpenStack Nova API) 查询安全组列表(废弃) 创建安全组(废弃) 查询安全组详细信息(废弃) 更新安全组信息(废弃) 删除安全组(废弃) 创建安全组规则(废弃) 删除安全组规则(废弃) 添加安全组(废弃) 移除安全组(废弃) 查询指定云服务器安全组列表(废弃)
云服务器一起创建的网卡生效。 设置“安全组”:在下拉列表中选择可用的安全组,或新建安全组使用。 安全组用来实现安全组内和安全组间弹性云服务器的访问控制,加强弹性云服务器的安全保护。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 创建弹
云服务器状态为“运行中”。 已获取Linux云服务器用户名和密码。忘记密码请参考在控制台重置ECS密码重置密码。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。 操作步骤 您可以通过macOS系统自带的终
弹性云服务器所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 处理方法 在本地Windows计算机上,单击“开始”,在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 单击“选项”。 在“常规”页签中,输入云服务器的公网IP地址和用户名“Administrator”。
TCP 25端口出方向无法访问时怎么办? 问题描述 无法使用TCP 25端口连接外部地址。例如,运行Telnet smtp.***.com 25,该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量,基于安全考虑,TCP 25端口出方向默认被封禁,无法使用TCP 25端口连接外部地址。
障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 怎样使用主机安全服务 您在使用主机安全服务前,需要先在弹性云服务器上安装Agent。针对新创建的云服务器和已有的云服务器,提供不同的安装方式: 场景一:新创建云服务器 购买弹性云服务器
请根据如下原因逐一进行排查: 检查安全组出方向80端口是否放通。 登录控制台。 选择需要检查的弹性云服务器,并进入“弹性云服务器”详情页面。 在“安全组”页签,检查“出方向规则”是否放通“80”端口。 默认安全组的规则中,“出方向规则”为放通所有端口。 图1 出方向放通全部端口 检查弹性云服务器VPC的DHCP是否启用。
执行如下命令查看vsftpd服务所使用的端口。 netstat -natp | grep vsftpd 默认情况下所使用的端口是21。 在安全组界面,入方向放开21端口和上述配置的5000~5010端口。 在windows文件管理器中输入ftp://<FTP服务器公网IP>:21访问FTP服务,输入密码后效果如下图。
据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。 图2 默认安全组 默认安全组规则如表1所示: 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址:默认安全组(default) 针对全部I
CentOS 7修改SSH默认端口后无法连接怎么办? 问题现象 修改SSH服务的默认端口后,安全组入方向也放通了该端口,但无法SSH连接云服务器 。 约束与限制 本节操作适用于CentOS 7系列操作系统。 根因分析 登录管理控制台,并通过VNC方式登录云服务器。 执行以下命令,查看是否开启了firewalld。
Linux操作系统云服务器无法获取元数据怎么办? 问题描述 Linux操作系统云服务器的安全组出方向已按照元数据获取的前提条件进行配置,但是无法通过169.254.169.254获取元数据。 根因分析 在配置了静态IP的Linux系统云服务器中执行以下命令: # ip route|
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
