检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全组出方向规则为白名单(允许),放通出方向网络流量。 例如图3所示,配置出方向允许所有访问。 可参考修改安全组规则配置,开放允许访问的协议或端口。 图3 出方向允许所有访问 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“ 网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。
如图1所示,说明Linux操作系统云服务器配置了静态IP,重启网络服务后部分Linux操作系统服务器会将原有的169.254.169.254路由替换为169.254.0.0/16路由,后者没有指定下一跳。导致Linux操作系统云服务器无法获取元数据。 处理方法 添加169.254.169
t-dcp.tar”。 桶名的命名规则满足OBS的约束: 由英文小写字母、数字以及特殊字符“.”、“-”组成。 只能以数字或字母开头和结尾。 长度3~63个字符。 不能是ip地址。 不能包含“..”、“.-” 、“-.”字符串。 文件名的命名规则如下: 由英文大、小写字母,数字,中划线,下划线,斜杠,英文句号组成。
相关操作 如果私钥文件丢失,您可以通过“重置密钥对”功能重新配置弹性云服务器的密钥对。 如果私钥文件泄露,您可以通过“替换密钥对”功能使用新的密钥对替换弹性云服务器内的公钥。 父主题: 管理ECS密钥对
异构类实例安装支持对应监控的CES Agent(Linux) 异构类实例安装支持对应监控的CES Agent(Windows) 设置告警规则 查看监控指标
防火墙:在iptables和Firewall上添加规则、开放端口。 网络服务:ssh连接不上、Windows远程连接不上。 DNS:Linux DNS的基本配置。 需要您自行设置、排查与优化: WEB服务:优化配置、编写伪静态规则、插件调试等。 数据库:数据库调优、SQL语句优化等。
“LNMP平台(CentOS7.4 Nginx PHP7.2)”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 入方向 1 允许 IPv4
osts.deny,添加如下行: sshd:ALL hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。
String 安全组ID,UUID格式。 name String 安全组名字,长度0-255 rules Array of objects 安全组规则列表,参见表4。 tenant_id String 租户ID或项目ID 表4 security_group_rule对象 参数 参数类型 描述
vsftpd.service 设置安全组。 搭建好FTP站点后,需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则,具体步骤参见为安全组添加安全组规则。 表2 设置安全组规则 优先级 策略 类型 协议端口 源地址 1 允许 IPv4 基本协议/自定义TCP:20-21端口 0.0.0
案例2 该样例介绍如何通过实例自定义数据注入,设置Linux弹性云服务器密码。 新密码必须符合密码复杂度要求,密码规则如表3所示。 表3 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器支持的特殊字符:
系统、配置安全组规则或调整配额。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解弹性云服务器的健康状态。 常用操作 重置密码 变更规格 切换操作系统 重装操作系统 创建镜像 创建数据盘 网络安全 添加弹性公网IP 修改带宽 安全组配置示例 配置安全组规则 资源管理 备份弹性云服务器
确。 远程登录端口默认使用22端口,如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。配置安全组规则请参考配置安全组规则。 云服务器未设置登录密码或密码错误。 如果单击“连接”没有反应,可能是云服务器未设置登录密码或密码错误,请重置密码后重新登录。
在管理控制台查看云服务器所在子网是否启用了DHCP。 图1 DHCP 弹性云服务器需绑定弹性公网IP。 查看安全组出方向规则,需确保80端口“出方向”和“入方向”均放通。 图2 安全组80端口规则 通过查看日志检查原因,Cloudbase-init日志查看步骤如下: 将无法获取密钥的弹性云服务器关机后,将系统盘卸载。
ty-groups ecs:securityGroups:use vpc:securityGroups:get √ × × × 创建安全组规则(OpenStack原生)(废弃) POST /v2.1/{project_id}/os-security-group-rules ecs:securityGroups:use
是否必选 描述 new_password String 是 弹性云服务器新密码。 该接口不做密码安全性校验,设置的密码复杂度请遵循密码规则。 密码规则: 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符,包括!@$%^-_=+[{}]:
按需计费云服务器绑定的资源(云硬盘、弹性公网IP)可能不支持随云服务器同步变更计费模式,请参考表1和表2查看绑定资源的计费规则及处理措施。 表1 磁盘计费模式变更规则 磁盘类型 计费模式 是否共享 是否支持随ECS按需转包年/包月 处理措施 本地盘 不涉及 否 不涉及 无。 DSS/DESS下磁盘
内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 如何设置虚拟私有云和安全组,请参见自定义购买ECS。
前提条件 已购买一台弹性云服务器,且已为其绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 22 0.0.0.0/0 入方向
nmi_watchdog=1 selinux=0 rd.shel1=0 执行以下命令,添加udev规则,在“/etc/udev/rules.d/”下创建一个MAC地址和网卡名称的映射规则,并给予可执行权限。 为了保序,建议网卡名称命名采用非eth开头命名方式。 cat /etc/udev/rules
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
