如何配置DNS和安全组？

DNS

• 修改DNS（命令行方式）

  本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。

  如果想要使用管理控制台方式，请参考修改DNS（管理控制台方式）。

  1. 使用root账号，登录ECS。
  2. 输入“vi /etc/resolv.conf”，打开文件。
  3. 在文件中添加“nameserver 100.125.1.250”和“nameserver 100.125.21.250”，输入：wq，按“Enter”保存并退出。
     图1 添加域名解析地址（Linux）
     
     

     不同区域nameserver不同，详细请参考华为云提供的内网DNS地址是多少？

• 修改DNS（管理控制台方式）

  本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。

  1. 登录控制台。
  2. 在管理控制台左上角选择区域和项目。
  3. 选择“服务列表 > 计算 > 弹性云服务器”。

     弹性云服务器列表中，单击ECS名称查看详情。

  4. 在“虚拟私有云”项单击虚拟私有云名称。如图2所示。
     进入“虚拟私有云”界面。

     图2 虚拟私有云
     
  5. 在“名称”列表中，单击VPC名称。
  6. 在“网络互通概览”页签，单击“子网”名后的子网数量。

     进入子网详情页面。

  7. 在“子网”列表中，单击子网名称。
  8. 在“网关和DNS”区域单击“DNS服务器地址”后的。
     

     DNS服务器地址与3中的nameserver保持一致。

     图3 修改DNS服务器地址
     
  9. 单击“确定”，保存设置。
     

     在控制台修改DNS需重启ECS或BMS后生效。

安全组

• 修改ECS的安全组规则（管理控制台）

本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。

1. 在ECS详情页，单击安全组页签。

   进入安全组列表页。

2. 单击具体的安全组名。
3. 单击“更改安全组规则”。

   进入安全组详情页。

   

   BMS的操作步骤：

   1. 请单击表格中左上角的安全组ID。
   2. 在对应安全组“操作”列单击“配置规则”。
4. 在“出方向规则”页签下单击“添加规则”。
5. 按表1所示添加规则。

   表1 安全组规则

   协议	端口	类型	目的地址	说明
   TCP	80	IPv4	100.125.0.0/16	用于从OBS桶下载Agent包到ECS或BMS中、获取ECS或BMS的元数据信息与鉴权信息。
   TCP、UDP	53	IPv4	100.125.0.0/16	用于DNS解析域名，下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。
   TCP	443	IPv4	100.125.0.0/16	采集监控数据到云监控服务端。