检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“安全组规则配置”页面的安全组列表中,单击待配置安全组规则的安全组“操作”列的“配置规则”。 图1 配置规则 配置安全组规则 请根据业务需要,查看并执行对应的操作步骤。 添加入方向规则 添加出方向规则 修改入方向规则 修改出方向规则 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”对话框。
在左侧导航树栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”。 也可以选择已有的告警规则进行修改,设置弹性云服务器的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 关键参数如下,更多配置参数信息,请参见创建告警规则和通知: 告警名称:系统会随机产生一个名称,也可以进行修改。
操作系统中打开了网卡保留规则,才导致该云服务器变更规格后出现网卡漂移。 关于网卡漂移的更多信息,请参见弹性云服务器变更规格后网卡漂移怎么办?。 Linux系统: 在云服务器中执行以下命令,删除网络规则目录下,文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules
您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组是为了简化您初次创建实例的流程,系统为您自动创建的。默认安全组拒绝所有外部请求,如果您需要登录实例,请参见通过本地服务器远程登录云服务器添加安全组规则。 默认安全组规则如表1所示: 表1 默认安全组规则 方向 策略 类型 协议端口
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1
在一个安全组中,对于入方向规则来说,源地址是安全组的规则数量+源地址是IP地址组的规则数量+端口是不连续端口号的规则数量 ≤ 120条,否则超过数量的安全组规则将不生效。当同时存在IPv4和IPv6类型的安全组规则时,两种类型的安全组规则单独计算,即IPv4规则和IPv6规则可以各有120条。
创建安全组规则(废弃) 功能介绍 创建安全组规则。 当前API已废弃,请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id
背景知识 弹性云服务器的密码规则如表1所示。 表1 密码设置规则 密码设置规则 创建ECS时 重置密码时 长度规则 密码长度范围为8到26位。 密码长度范围为8到26位。 字符规则 密码至少包含支持的4种字符中的3种。 密码至少包含支持的4种字符中的3种。 安全性规则 密码不能包含用户名或用户名的逆序。
盘操作场景下的sd*格式盘符的处理方法,其他磁盘操作场景可参考本节示例方法。 根因分析 Linux系统的盘符是OS内部根据一定的规则自动生成的,这个规则与磁盘协议、磁盘序号等均有关系,因此存在一定的不确定性。当前C6产品在挂载磁盘时,磁盘协议有一定的随机性,会在virtio-bl
执行如下命令,更新防火墙规则。 firewall-cmd --reload 图6 更新防火墙规则 执行如下命令,查看防火墙规则。 firewall-cmd --zone=external --list-ports 图7 查看防火墙规则 方案二 修改网卡接口指定区域,使其与防火墙规则处于同一区域,具体操作如下。
查询安全组详细信息(废弃) 功能介绍 查询安全组详细信息。 该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。 当前API已废弃,请使用“查询安全组详情”。 URI GET /v2
防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外
防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外
单击“高级配置”。 检查“入站规则”,请确保已启用如下规则。 远程桌面(TCP-In) 公用 远程桌面(TCP-In) 域,专用 图4 入站规则 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。 详细操
CentOS 7.6。同时购买弹性公网IP,绑定到购买的弹性云服务器上。 ECS购买成功后,将下表中列出的入网规则添加到ECS所属的安全组。具体操作请参考添加安全组规则。 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 8080 0.0.0.0/0
包年/包月的云硬盘怎么删除或者退订 您无法直接删除该云硬盘,但是可以根据需求退订该云硬盘。具体请参见删除云硬盘,退订规则具体请参见云服务退订规则说明。 包年/包月的系统盘不支持单独退订,需要跟随云服务器一起退订。 随包年/包月云服务器一同购买或追加购买的包年/包月非共享的数据盘,
如果不能访问弹性云服务器的22端口,请检查安全组22端口是否放通。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加22端口。 图5 检查远程访问端口 如需修改安全组规则请参考如何修改安全组规则。 完成上述操作后,再次重试远程连接云服务器。 远程访问端口配置异常 检查弹性云服务器内部设置。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需计费资源
统 Magento”部署Magento电子商务系统。 前提条件 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 操作步骤
64位操作系统为例。 前提条件 部署GitLab的实例内存要求不小于4GB。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
