检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
id 是 String 安全组规则ID,UUID格式。 表5 ip_range对象 参数 是否必选 参数类型 描述 cidr 否 String 对端IP网段,cidr格式。
表5 响应参数security_group的对象 参数 参数类型 描述 description String 安全组描述信息 id String 安全组ID,UUID格式 name String 安全组名字 rules Array of objects 安全组规则列表,当前该列表为空列表
弹性云服务器所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。 处理方法 下载 WinSCP 客户端并安装。下载WinSCP。 安装WinSCP。 启动WinSCP,启动后界面如下: 填写说明: 协议:选填 SFTP 或者 SCP 均可。
netstat -lntp 若定义端口不存在,需登录弹性云服务器控制台,更改安全组规则,具体步骤参见添加安全组规则。 添加防火墙例外端口。 以本例使用的3000端口为例,执行以下命令,添加防火墙例外端口3000。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
密码规则: 8~26个字符。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 特殊字符 Linux操作系统ECS支持的特殊字符:(!@%-_=+[]:./^,{}?) Windows操作系统ECS支持的特殊字符:(!@%-_=+[]:./?)
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见为安全组添加安全组规则。
安全组 建议您遵循白名单原则配置安全组规则,即安全组内实例默认拒绝所有外部的访问请求,通过添加允许规则放通指定的网络流量。 添加安全组规则时,请遵循最小授权原则。例如,放通22端口用于远程登录云服务器时,建议仅允许指定的IP地址登录,谨慎使用0.0.0.0/0(所有IP地址)。
Integer 云服务器数量配额 key_pairs Integer 密钥对数量配额,目前不支持此参数 metadata_items Integer 元数据数量配额 ram Integer 内存配额,单位MB security_group_rules Integer 每个安全组的规则配额
基于ECS所在子网:建议您使用网络ACL功能,通过网络ACL规则实现对子网内所有ECS实例的访问控制。详细内容,请参见网络ACL配置示例。
弹性云服务器所在安全组添加了如下表所示的安全组规则,具体步骤参见添加安全组规则。 表2 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 部署Docker 请根据当前的操作系统,查看并执行对应的操作步骤。
flavor 否 String 云服务器规格ID,匹配规则为模糊匹配。 name 否 String 云服务器名称,匹配规则为模糊匹配。 status 否 String 云服务器状态。
所在安全组入方向已开放22端口,配置方式请参见配置安全组规则。 操作步骤 您可以通过macOS系统自带的终端(Terminal)登录Linux云服务器。 SSH密码方式 打开系统自带的终端(Terminal),执行以下命令,登录云服务器。
新密码的校验规则: 长度为8-26位 允许输入的字符包括:!@%-_=+[]:./? 禁止输入的字符包括:汉字及【】:;“”‘’、,。《》?¥…()—— ·!
资源和成本规划 表1 资源和成本规划 资源 资源说明 每月费用 虚拟私有云VPC VPC网段:192.168.0.0/16 免费 虚拟私有云子网 可用区:可用区1 子网网段:192.168.0.0/24 免费 安全组 入方向规则: 协议/应用:TCP 端口:80 源地址:0.0.0.0
规则结束时间 周期执行的定时任务的结束时间。 仅当“定时类型”选择“周期执行”时,会显示该参数。 任务类型 定时任务的类型,包括: 当步骤2选择“定时开机”时,此参数默认为“ECS开机”,用于设置ECS定时开机任务。
商用 设置告警规则 2020年12月 序号 功能名称 功能描述 阶段 相关文档 1 控制台支持检测安全组开放的规则 购买云服务器时控制台自动检测安全组是否放通22、3389、ICMP的规则。
如果把云服务器比作一个宫殿,那安全组就像是一个守卫者,谁能进出,都由安全组规则控制。 通过配置安全组规则,限定云服务器出方向和入方向的访问端口,通常建议您关闭高危端口,仅开启必要的云服务器端口。 常见的高危端口如表2所示,建议您修改敏感端口为其它非高危端口来承载业务。
弹性云服务器安全组出方向规则满足如下要求: 协议端口:TCP 端口范围:80 目的地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
