检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“安全组规则配置”页面的安全组列表中,单击待配置安全组规则的安全组“操作”列的“配置规则”。 图1 配置规则 配置安全组规则 请根据业务需要,查看并执行对应的操作步骤。 添加入方向规则 添加出方向规则 修改入方向规则 修改出方向规则 在“入方向规则”页签,单击“添加规则”。 弹出“添加入方向规则”对话框。
在左侧导航树栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”。 也可以选择已有的告警规则进行修改,设置弹性云服务器的告警规则。 在“创建告警规则”界面,根据界面提示配置参数。 关键参数如下,更多配置参数信息,请参见创建告警规则和通知: 告警名称:系统会随机产生一个名称,也可以进行修改。
您无法删除默认安全组,可以在默认安全组内修改已有规则或者添加新的规则。 默认安全组是为了简化您初次创建实例的流程,系统为您自动创建的。默认安全组拒绝所有外部请求,如果您需要登录实例,请参见通过本地服务器远程登录云服务器添加安全组规则。 默认安全组规则如表1所示: 表1 默认安全组规则 方向 策略 类型 协议端口
删除安全组规则(废弃) 功能介绍 删除安全组规则。 当前API已废弃,请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1
创建安全组规则(废弃) 功能介绍 创建安全组规则。 当前API已废弃,请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id
根据界面提示,在下拉列表中选择可用的虚拟私有云、子网,设置私有IP地址和安全组。 您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。 单击“确定”。 父主题: 弹性网卡管理
执行如下命令,更新防火墙规则。 firewall-cmd --reload 图6 更新防火墙规则 执行如下命令,查看防火墙规则。 firewall-cmd --zone=external --list-ports 图7 查看防火墙规则 方案二 修改网卡接口指定区域,使其与防火墙规则处于同一区域,具体操作如下。
统 Magento”部署Magento电子商务系统。 前提条件 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 操作步骤
防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外
操作系统中打开了网卡保留规则,才导致该云服务器变更规格后出现网卡漂移。 关于网卡漂移的更多信息,请参见弹性云服务器变更规格后网卡漂移怎么办?。 Linux系统: 在云服务器中执行以下命令,删除网络规则目录下,文件名同时包含persistent和net的规则文件 rm -fr /etc/udev/rules
ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。 以新的SSH端口号为2020为例,安全组规则在确保“出方向”Any、Any的情况下,“入方向”需要放通2020端口。 检查防火墙规则 检查iptables防火墙是否放通新的SSH端口,以2020端口为例。
盘操作场景下的sd*格式盘符的处理方法,其他磁盘操作场景可参考本节示例方法。 根因分析 Linux系统的盘符是OS内部根据一定的规则自动生成的,这个规则与磁盘协议、磁盘序号等均有关系,因此存在一定的不确定性。当前C6产品在挂载磁盘时,磁盘协议有一定的随机性,会在virtio-bl
防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,推荐采用以下方式来排查: 检查安全组规则 入方向:打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向:出方向规则为白名单(允许),放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外
换操作系统时设置了新密码,则本地保存的RDP文件会失效,需重新下载RDP文件登录云服务器。 业务运行环境 需要在新的系统中重新部署。 计费规则 切换操作系统功能不收费。按需计费的云服务器切换成功后,系统将按照新的配置费用(系统盘、规格、市场镜像)进行计费。 “按需付费”方式购买的
在一个安全组中,对于入方向规则来说,源地址是安全组的规则数量+源地址是IP地址组的规则数量+端口是不连续端口号的规则数量 ≤ 120条,否则超过数量的安全组规则将不生效。当同时存在IPv4和IPv6类型的安全组规则时,两种类型的安全组规则单独计算,即IPv4规则和IPv6规则可以各有120条。
查询安全组详细信息(废弃) 功能介绍 查询安全组详细信息。 该接口只能查询入方向安全组规则,如需查询出方向的安全组规则,请参见《虚拟私有云接口参考》的”安全组(原生OpenStack接口)> 查询安全组详情“章节。 当前API已废弃,请使用“查询安全组详情”。 URI GET /v2
根据已有的密钥文件,通过密钥方式以root用户登录Linux弹性云服务器。 执行以下命令,重置root的用户密码。 passwd 如果是重置其他用户的密码,请将“passwd”替换为“passwd username”。 根据系统显示的如下回显信息,输入新密码。 New password: Retype new password:
背景知识 弹性云服务器的密码规则如表1所示。 表1 密码设置规则 密码设置规则 创建ECS时 重置密码时 长度规则 密码长度范围为8到26位。 密码长度范围为8到26位。 字符规则 密码至少包含支持的4种字符中的3种。 密码至少包含支持的4种字符中的3种。 安全性规则 密码不能包含用户名或用户名的逆序。
physical中的“physical”即为附加标识。 代系名称 代系名称通常采用四段式命名规则:前缀+主系列+数字+后缀 如表2所示。 表2 四段式命名规则 四段式结构 说明 规则 示例 前缀 根据CPU架构进行分类 以小写英文字母表示 x86:默认无前缀 鲲鹏:前缀为k 主系列
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需计费资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
