更新时间:2024-03-04 GMT+08:00
安全配置
为确保主机连通性验证通过,您需要对机器进行以下配置操作:
配置安全组
请在进行主机连通性验证前配置安全组,将部分端口开放,否则会出现连通性验证失败的情况(以Linux系统机器为例)。
- 进入控制台,在页面左上角单击“服务列表 > 计算 > 弹性云服务器”,进入“弹性云服务器”界面。
- 单击目标弹性云服务器名称,进入弹性云服务器详情页面,选择“安全组”页签,如下图所示,单击“ID”,单击操作栏的“配置规则 > 入方向规则”配置入方向规则。
- 单击“快速添加规则”,做如下设置:
- Linux系统机器需在入方向规则中开放22端口,Windows系统机器需在入方向规则中开放54、5985、5986端口,即添加目标主机/代理主机时添加的端口,远端设置为0.0.0.0/0(面向全IP开放以上端口)。
如果您对整体部署过程的安全性有较高的要求,不能面向全IP开放以上端口,那您至少需要将以下IP地址加入安全组并放开端口限制,否则将无法进行主机连通性验证。
中国站全部区域(Region):
新加坡站:
114.119.185.21
圣保罗站:
159.138.214.24
墨西哥站:
122.8.183.54 110.238.80.148
以上IP地址均为部署服务官方资源池对外开放IP,用于与目标主机、代理主机通信。
- 将主机部署的应用的端口的入方向放开限制(如Tomcat应用的8080端口,或者其他应用的所有端口的入方向必须打开),否则将访问不到该应用。
- 出方向不做限制或者至少可以访问80端口和443端口。
- Linux系统机器需在入方向规则中开放22端口,Windows系统机器需在入方向规则中开放54、5985、5986端口,即添加目标主机/代理主机时添加的端口,远端设置为0.0.0.0/0(面向全IP开放以上端口)。
配置防火墙
检查机器的防火墙配置,配置防火墙允许SSH协议端口被访问,否则会导致连通性验证失败,以下详细介绍不同操作系统的防火墙配置方式。
Linux防火墙配置方式
操作系统系列 |
配置方式 |
---|---|
CentOS/EulerOS系列/UnionTechOS |
|
Debian系列 |
|
Ubuntu系列 |
|
Windows防火墙配置方式
本节操作以Windows2012操作系统为例。
- 在Windows主机的控制面板中选择“Windows 防火墙设置”。
- 选择“高级设置”。
- 选择“入站规则”。
- 选择“新建规则”。
- 规则类型选择“端口”,然后单击“下一步”。
- 协议和端口分别勾选“TCP”和“特定本地端口”,端口号设置为5986,然后单击“下一步”。
- 操作选择“允许连接”,然后单击“下一步”。
- 配置文件选择全部,然后单击“下一步”。
- 最后,输入规则名称,单击“完成”。
父主题: 主机连通方式