检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源和成本规划 表1 资源和成本规划 资源 资源说明 每月费用 虚拟私有云VPC VPC网段:192.168.0.0/16 免费 虚拟私有云子网 可用区:可用区1 子网网段:192.168.0.0/24 免费 安全组 入方向规则: 协议/应用:TCP 端口:80 源地址:0.0.0
检查云服务器端口配置 检查云服务器的3389端口是否能够访问(默认使用3389端口)。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。 检查防火墙配置是否正常 检查云服务器的防火墙是否开启。 在控制台使用VNC方式登录Windows云服务器。
检查云服务器端口配置 检查云服务器的3389端口是否能够访问(默认使用3389端口)。 请确保入方向规则中已添加3389端口。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。 检查防火墙配置是否正常 检查云服务器的防火墙是否开启。 在控制台使用VNC方式登录Windows云服务器。
在管理控制台查看云服务器所在子网是否启用了DHCP。 图1 DHCP 弹性云服务器需绑定弹性公网IP。 查看安全组出方向规则,需确保80端口“出方向”和“入方向”均放通。 图2 安全组80端口规则 通过查看日志检查原因,Cloudbase-init日志查看步骤如下: 将无法获取密钥的弹性云服务器关机后,将系统盘卸载。
重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”,需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。
如果规划为网站配置域名,需已经购买好相应的域名。 弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 入方向 1 允许 IPv4 TCP: 9090
弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 宝塔面板的端口通常为8888,但可能会因安装环境不同而改变,请您以3中对应的面板地址使用的端口和后续面板系统设置的端口为准)。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1
64位系统为例,说明如何在CentOS 7.2上部署和使用SVN。 前提条件 已购买一台弹性云服务器,且已为其绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP:
如何配置端口映射? 问题描述 公网访问“弹性云服务器1”的弹性公网IP和某个端口,可以自动跳转到“弹性云服务器2”的弹性公网IP和某个端口。 Windows操作系统 假定需要通过“弹性云服务器1”(192.168.10.43)的8080端口连接“弹性云服务器2”(192.168.10
ECS”,进入云服务器控制台。 单击云服务器名称“ecs-f5a2”进入详情页面。 选择“安全组”页签,单击待配置安全组规则右侧的“配置规则”。 图3 配置规则 在“入方向规则”页签,单击“添加规则”。 添加一条入方向规则,如图4所示。 图4 安全组规则 关闭密码登录,采用密钥登录 在管理控制台创建一个密钥对
网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改。 本示例中,ECS-HA1和ECS-HA2属于同一个安全组,您需要确保表2中的规则均已正确添加。
NetworkManager 检查云服务器安全组 检查弹性云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。 例如图3所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图3 出方向允许所有访问 检查网络ACL规则 V
项目与企业项目 弹性云服务器支持通过项目及企业项目对资源进行分组、管理和隔离,实现按照企业、部门或者项目组等不同组织对资源的管理和访问控制。 项目 IAM中的项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。用户拥有的资源必须挂载在项目下,项目可以是一个部门或者项目组。一个账户中可以创建多个项目。
镜像、计费模式等信息。 网络信息:私有IP地址、弹性公网IP、VPC、子网、安全组等信息。 磁盘信息:磁盘数量、磁盘属性、磁盘容量等信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“”,选择“计算 > 弹性云服务器”。 在弹性云服务器列表页左上角,单击“导出”,导出列表。
为例。 确认安全组已经放行80端口。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签,并单击,查看安全组规则。 确保
检查默认路由是否指向默认网关 检查云服务器安全组 检查弹性云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。 例如图7所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图7 出方向允许所有访问 检查网络ACL规则 V
服务器的防火墙,以及防火墙添加例外端口的操作。 本节操作以2012操作系统云服务器为例。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙 方法一:系统界面操作 登录Windows云服务器。 单击桌面左下角的Windows图标,选择“控制面板
本节操作指导用户开启或关闭Linux操作系统云服务器的防火墙,以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护,如果选择关闭防火墙或添加例外端口,建议安全组谨慎开放端口。 开启或关闭防火墙 根据操作系统不同,分别执行以下命令开启或关闭防火墙。 操作系统 开启
集群。 前提条件 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 5672 0.0.0.0/0 入方向 1 允许 IPv4 TCP: 15672
systemctl restart vsftpd.service 设置安全组。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。 表2 设置安全组规则 优先级 策略 类型 协议端口 源地址 1 允许 IPv4 基本协议/自定义TCP:20-21端口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
