检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- 查看/隐藏模板规则 安全组规则的展示区域,您可以查看或隐藏当前组的入方向规则和出方向规则。 - (可选)配置安全组规则。 如需修改当前安全组的规则,可单击“配置安全组规则”进行修改。 更多详细信息,请参见配置安全组规则。 (可选)展开/隐藏安全组规则。
图7 创建中转IP 添加SNAT、DNAT规则 为步骤3中创建的私网NAT网关添加对应的SNAT和DNAT规则。 在私网NAT网关列表中,单击“操作”列的“设置规则”,为中转VPC1对应的私网NAT网关添加SNAT规则,为中转VPC2对应的私网NAT网关添加DNAT规则。
执行以下命令,查看firewalld中的规则。 firewall-cmd --list-all 图2 查看firewalld规则 如图2所示,firewall当前的zone为public,该zone默认只放通ssh和dhcpv6-client服务。
“PHP运行环境AMH4.2面板PHP CentOS6.8”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。
表1 NAT网关操作指引 操作场景 网关规则 相关链接 无公网IP的弹性云服务器访问Internet SNAT 通过公网NAT网关的SNAT规则访问公网 无公网IP的弹性云服务器对互联网提供服务 DNAT 通过公网NAT网关的DNAT规则面向公网提供服务 通过Linux操作系统的代理主机
使用Cloud-init特性时,安全组出方向规则需满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则请参见安全组。 父主题: 镜像
创建安全组并配置安全组规则。 当您开始购买ECS的操作时,系统会创建默认的安全组(default、Sys-WebServer和Sys-FullAccess)。默认安全组的更多信息,请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要,建议您提前修改安全组规则。
绑定资源计费模式转换规则 弹性云服务器的绑定资源主要包括各类磁盘和弹性公网IP,当按需计费的弹性云服务器转包年/包月时,绑定资源的计费模式转换规格如表1和表2所示。
弹性云服务器所在安全组添加了如表1所示的安全组规则,具体步骤参见为安全组添加安全组规则。 宝塔面板的端口通常为8888,但可能会因安装环境不同而改变,请您以3中对应的面板地址使用的端口和后续面板系统设置的端口为准)。
检查网络ACL规则。 请取消关联的网络ACL后重试,详细操作请参考检查网络ACL规则。 国际链路问题。 请优化链路后重试,详细操作请参考检查是否为国际链路问题。 (适用于访问中国大陆外,包括中国港澳台及其他国家、地区的网站的场景) 弹性公网IP被封堵。
如果文件名中包含目录结构,例如“vu9p/fpga-test-dcp.tar”,则每一级目录名需要满足以下规则: 不能为空。 不能以“.”开头或结尾。
如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。
可参考修改安全组规则配置,开放允许访问的协议或端口。 图3 出方向允许所有访问 检查网络ACL规则 VPC默认没有网络ACL,如果关联了网络ACL,请检查“ 网络ACL”规则。 查看云服务器对应的子网是否关联了网络ACL。 如显示具体的网络ACL名称说明已关联网络ACL。
防火墙:在iptables和Firewall上添加规则、开放端口。 网络服务:ssh连接不上、Windows远程连接不上。 DNS:Linux DNS的基本配置。 需要您自行设置、排查与优化: WEB服务:优化配置、编写伪静态规则、插件调试等。
“LNMP平台(CentOS7.4 Nginx PHP7.2)”镜像需要开放的端口如下表所示,具体步骤请参见为安全组添加安全组规则。
监控弹性云服务器 弹性云服务器支持的基础监控指标 弹性云服务器支持的操作系统监控指标(安装Agent) 弹性云服务器支持的进程监控指标(安装Agent) 异构类实例安装支持对应监控的CES Agent(Linux) 异构类实例安装支持对应监控的CES Agent(Windows) 设置告警规则
在“安全组”界面,单击“更改安全组规则”,进入安全组详情界面。 在安全组详情界面,单击“添加规则”,弹出添加规则窗口。 根据界面提示配置安全组规则。 允许TCP 5902端口的入方向访问,该端口号根据步骤9.c中的“rfbport”参数决定。
hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。
如果选用其他端口,需要在防火墙中添加一条放行此端口的入站规则。
name String 安全组名字,长度0-255 rules Array of objects 安全组规则列表,参见表4。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
