如何查看并放通防火墙 选择目标E CS 虚拟机，单击“远程登录”。 输入账户名和密码，登录成功后，输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法： 通过增加iptables规则，如增加一条允许访问数据库端口的规则。

查看更多 →

查看安全组是否放通：检查弹性 云服务器 所使用网卡所在安全组配置，期望进行通信的对端VPC的子网网段是否已放通。 查看网络ACL是否放通：检查网络ACL配置，对等连接涉及的子网是否已放通。 步骤一：检查弹性云 服务器 是否获取到IP 登录弹性云服务器内部，使用命令ifconfig或ip a

查看更多 →

弹性云服务器所在子网DHCP是否放通。 图2 检查DHCP是否放通 弹性云服务器所在的安全组80端口、弹性云服务器子网DHCP放通后，重启弹性云服务器，等待3～5分钟，远程登录输入密码或密钥可以登录。 父主题： 密码类

查看更多 →

表1 排查思路 可能原因 处理措施 ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。

查看更多 →

检查安全组出方向80端口是否放通。 登录控制台。 选择需要检查的弹性云服务器，并进入“弹性云服务器”详情页面。 在“安全组”页签，检查“出方向规则”是否放通“80”端口。 默认安全组的规则中，“出方向规则”为放通所有端口。 图1 出方向放通全部端口 检查弹性云服务器VPC的DHCP是否启用。

查看更多 →

检查安全组规则 入方向：打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向：出方向规则为白名单（允许），放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例： 执行以下命令检查防火墙状态： sudo ufw status 回显信息如下：

查看更多 →

选择“安全组”页签，并单击“更改安全组规则”。 图4 更改安全组 查看安全组当前入方向规则是否放通9944端口TCP及UDP权限。 如果已经放通，请跳转至3继续检查。 如果未放通，请单击“添加规则 > 添加入方向规则”，放通9944端口。 配置远程音频，重启CloudVR服务端程序。 在本地PC配置远程音频设置：在远程计算机上播放。

查看更多 →

在安全组中一键放通常见端口 操作场景 您可以通过使用该功能，在安全组中一键放通常见端口。适用于以下场景： 远程登录云服务器 在云服务器内使用ping命令测试网络连通性 云服务器用作Web服务器对外提供网站访问服务 您可以一键放通的常见端口详细说明如表1所示。 表1 一键放通常见端口说明

查看更多 →

根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。 表2 通过SSH远程登录Linux云服务器 规则方向

查看更多 →

通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口：开放全部全部端口有一定安全风险，请谨慎操作。 快速添加规则：您可以勾选常见协议端口，在入方向快速添加规则放通对应的协议及端口。若

查看更多 →

修改Linux弹性云服务器的默认SSH端口后，使用新端口无法登录？ 问题现象 修改默认的SSH端口后，无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。

查看更多 →

com:10180 已放通：ping命令执行正常，表示已放通100.125.0.0/16网段的10180端口，请执行5继续排查问题。 未放通：ping命令执行后，界面卡住不动，表示未放通100.125.0.0/16网段的10180端口，请参见添加安全组规则放通该端口。 执行以下命

查看更多 →

部IP的所有端口。 从 本地服务器 远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过R

查看更多 →

检查ECS安全组是否已放通 解决方法请参考检查ECS安全组是否已放通。 检查网卡的“源/目的检查”开关是否关闭 解决方法请参考检查网卡的源/目的检查开关是否关闭。 检查VPC的自定义路由是否添加正确 解决方法请参考检查VPC的自定义路由是否添加正确。 检查ECS安全组是否已放通 同一个VP

查看更多 →

如何检查后端服务器网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在 弹性云服务器 详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。

查看更多 →

修改安全组规则配置，开放允许访问的协议或端口，或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则，确认是否存在限制。 网络ACL默认拒绝所有出站流量，需要放通服务器子网所在网关联的网络ACL出方向限制，即添加出方向规则时，选择“策略”为“允许”。

查看更多 →

创建X实例时同时关联一个弹性公网IP。 本例需从官网下载宝塔面板安装包，因此需要服务器关联弹性公网IP。 操作流程 操作步骤 说明 步骤一：安装宝塔面板 创建并登录X实例，从宝塔官网下载安装包，安装宝塔面板。 步骤二：放通随机生成的宝塔面板端口号 在X实例安全组放通宝塔面板端口号，确保外部可以正常访问宝塔面板。

查看更多 →

网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢

查看更多 →

加入方向规则。 确认弹性云服务器网卡所在子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧如果可以进行网络ACL配置，请确认 VPC终端节点 涉及的子网已放通。 如果终端节点服务配置的后端资源为弹性负载均衡，且弹性负载均衡开通了访问控制策略，也需要放通198.19.128.0/17。

查看更多 →

步骤五：查看是否放通弹性云服务器所在的安全组 检查您的安全组规则是否已经配置。配置安全组规则请参见添加安全组规则。 请根据实际需求，选择性配置安全组规则（Remote IP指的是放行的IP地址，0.0.0.0/0表示放通所有的IP地址，请谨慎使用）。 步骤六：查看弹性云服务器子网是否设置拦截

查看更多 →

部任意IP和端口。 通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要通过本地服务器远程登录安全组内的云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。

查看更多 →