更新时间:2024-04-17 GMT+08:00

修改DNS与添加安全组(Linux)

操作场景

本章节指导用户为Linux系统的ECS或BMS添加域名解析并添加安全组,防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组。

修改ECS的DNS配置有两种方式:命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。

添加DNS服务解析和配置安全组针对的是主网卡。

修改DNS(命令行方式)

本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。

如果想要使用管理控制台方式,请参考修改DNS(管理控制台方式)

  1. 使用root账号,登录ECS。
  2. 输入“vi /etc/resolv.conf”,打开文件。
  3. 在文件中添加“nameserver X.X.X.X”,输入:wq,按“Enter”保存并退出。

    X.X.X.X为示例说明,具体DNS请联系管理员获取

修改DNS(管理控制台方式)

本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组。

  1. 在管理控制台左上角选择区域和项目。
  2. 选择“服务列表 > 计算 > 弹性云服务器”。

    弹性云服务器列表中,单击ECS名称查看详情。

  3. 在“虚拟私有云”项单击虚拟私有云名称,进入“虚拟私有云”界面。
  4. 在“VPC名称/ID”列表中,单击“vpc-328c”。
  5. 在“子网”列表中,单击“subnet-328d”所在行“修改”。

    弹出“修改子网”对话框,修改“DNS服务器地址1”为正确的DNS服务器IP地址。

    subnet-328d为该ECS的子网。

  6. 单击“确定”,保存设置。

    在控制台修改DNS需重启ECS后生效。

修改ECS的安全组规则(管理控制台)

本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组。

  1. 在ECS详情页,单击安全组页签。

    进入安全组列表页。

  2. 单击具体的安全组名。
  3. 单击“更改安全组规则”。

    进入安全组详情页。

    BMS的操作步骤:

    1. 请单击表格中左上角的安全组ID。
    2. 在对应安全组“操作”列单击“配置规则”。
  4. 在“出方向规则”页签下单击“添加规则”。
  5. 表1所示添加规则。
    表1 安全组规则

    协议

    端口

    类型

    目的地址

    说明

    TCP

    80

    IPv4

    100.125.0.0/16

    用于从OBS桶下载Agent包到ECS中、获取ECS的元数据信息与鉴权信息。

    TCP、UDP

    53

    IPv4

    100.125.0.0/16

    用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。

    TCP

    443

    IPv4

    100.125.0.0/16

    采集监控数据到云监控服务端。