检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出方向:出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HECS(旧版)控制台,单击左上角的选择区域。 在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。
默认安全组和规则 系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示: 表1 默认安全组规则 规则方向 策略
接。 安全组规则 安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访问规则的保护。 每个安全组都自带默认安全组规则,详情请参见默认安全组和规则。您也可以自定义添加安全组规则,请参见配置安全组规则。
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
则您需要在安全组入方向添加对应的规则,放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 ICMP: 全部 IP地址:0.0.0.0/0 入方向规则 1 允许 IPv6 ICMP: 全部 IP地址:::/0
若存在表明端口耗尽。一般是软件问题,排查解决问题后,需要重启云服务器进行恢复。 检查云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。例如图1所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图1 出方向允许所有访问 查看并禁用W
选择“安全组”页签,展开安全组,查看安全组规则是否包含“ICMP”协议规则,以及源地址是否包含您的IP。 如果未包含“ICMP”规则,添加“ICMP”规则。配置安全组规则操作详见配置安全组规则。 表2 安全组规则 方向 类型 协议和端口 源地址 入方向 IPv4 ICMP:全部 0
安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组
系统跳转至该云服务器详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待增加的子网和安全组,如所示。选择待增加的子网和安全组。 图1 选择子网和安全组 安全组:您可以同时勾选多个安全组,此时,云服务器的访问规则遵循几个安全组规则的并集。 私有IP地址:如果需要给云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。
以上确认),如果长期占用端口需要重启OS恢复。 检查安全组规则 如果安全组入方向没有放通网站访问使用的端口,HECS实例上的网站将无法打开,请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型 协议端口
弹性云服务器状态为“运行中”。 弹性云服务器已经绑定弹性公网IP,绑定方式请参见绑定弹性公网IP。 弹性云服务器所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。 处理方法 在本地Windows计算机上,单击“开始”,在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。
本地Windows主机使用FTP上传文件到Windows/Linux云服务器 操作场景 本节操作介绍如何在Windows操作系统的本地主机上使用FTP上传文件到云服务器。 前提条件 云服务器已绑定弹性公网IP,且安全组入方向开启TCP协议的21端口。 已在待上传文件的云服务器中搭建 FTP 服务。 如果您的云服务器为
客户端连接服务端超时,无法连接到服务端。 约束与限制 该文档适用于本地主机Windows系统上的FTP服务。 可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。 父主题: 文件上传/数据传输
登录协议。本节为您介绍如何使用RDP文件远程登录Windows云服务器。 从管理控制台下载的RDP文件对应唯一的云服务器,当前RDP文件命名规则为“云服务器名称-弹性IP”。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。
操作场景 本节为您介绍如何在Linux操作系统主机上登录Windows云服务器。 前提条件 云服务器状态为“运行中”。 云服务器已经绑定弹性公网IP。 使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口。
信。 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云耀云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出
使用密钥:默认关闭,使用密码登录。 账户认证:选择已创建认证信息。本例选择在5中创建的认证信息。 端口:默认端口号22。请确保云服务器安全组入方向规则放开22端口,否则无法连接服务器。配置安全组详见通过SSH远程登录Linux云服务器。 图4 新建连接 单击“连接”,当出现如图5所示页面时,您已经成功地连接了Linux。
须在云服务器安全组放通随机端口号(本例为28796)。 username/password:登录宝塔面板的用户名及密码。 步骤二:放通随机生成的宝塔面板端口号 登录HECS控制台,单击HECS名称。 选择“安全组”页签,单击“配置规则”。 系统自动跳转至安全组规则配置页面。 在
64位”操作系统为例,介绍如何通过Microsoft Remote Desktop客户端登录Windows实例。 前提条件 云服务器状态为“运行中”。 已获取Windows云服务器用户名和密码,忘记密码请在控制台重置密码。 云服务器已经绑定弹性公网IP。 所在安全组入方向已开放3389端口。
查方法 Linux云服务器带宽和CPU占用率高问题排查方法 更多 Ping 不通 安全组如何放通ICMP协议? 如何配置安全组规则? 安全组典型应用示例 更多 访问外网 云服务器访问公网不通应如何处理? 常见应用端口有哪些? 更多 磁盘相关 Windows云服务器变更规格后数据盘脱机怎么办?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
