云下数据中心 服务器 无法Ping通华为云VPC上的E CS 服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查华为云安全组配置 确认

查看更多 →

ws AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组，具体操作请参考创建安全组。 添加一条入方向规则，具体操作请参考添加安全组规则。 安全组创建成功后，将该安全组应用于AD管理服务器实例，使云桌面能够与AD正常通讯。 如果需要将

查看更多 →

创建华为云资源 创建华为云ECS 按照2.1中规划配置购买ECS 弹性云服务器 ，区域选择华南-广州，可用区随机，选择“通用计算增强型C6-8核32G”实例；镜像选择“Cent OS 7.6 64bit”，选择对应容量的硬盘。 图1 创建华为云ECS1 图2 创建华为云ECS2 单击

查看更多 →

-n 添加安全组规则 安全组中的入方向规则默认开启了22端口，当 云服务器 的SSH登录端口修改为5000时，需要为安全组新加一条规则。 登录管理控制台。 选择“计算 > 弹性云服务器”，进入云服务器控制台。 单击云服务器名称“ecs-f5a2”进入详情页面。 选择“安全组”页签，单

查看更多 →

检查裸金属服务器的3389端口是否能够访问。 如果不能访问，请检查安全组是否开放3389端口。 查看默认的安全组规则 如何添加安全组规则 完成上述操作后，再次尝试远程连接裸金属服务器。 尝试重启裸金属服务器 若以上配置都正常，仍无法登录，请尝试在控制台重启裸金属服务器。重启操作会使服务器停止工作，从而中断业务，请谨慎执行。

查看更多 →

Windows AD部署在客户数据中心内网 首先需要通过云专线或者IPsec VPN连接客户数据中心与VPC之间的网络。参考云专线服务的《快速入门》或者虚拟专用网络VPN服务的《管理员指南》进行配置。 如果Windows AD与云应用之间部署了防火墙，则需要在防火墙上给云应用开启以下端口供云应用连接Windows

查看更多 →

常。 防火墙拦截。 测试防火墙关闭后是否可以正常连接，详细操作请参考检查防火墙配置是否正常。 安全组和云服务器的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SS

查看更多 →

配置单个ECS免密登录 操作场景 该任务指导用户在单个弹性云服务器内执行相关配置，使其可以免密登录。 背景信息 $：表示在普通用户下，执行相关操作。 #：表示在管理员用户下，执行相关操作。 普通用户切换至管理员用户，请使用命令sudo su。 前提条件 已成功创建弹性云服务器，并绑定了弹性IP进行登录。

查看更多 →

建议： 网络连接配置 敏感数据加密后存储在Redis实例，且实例不开启公网访问。 对于敏感数据，尽量加密后存储。如无特殊需要，尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置，以端口最少放开原则配置安全组规则，降低网络入侵风险。

查看更多 →

SSH偶发性断连如何解决？ 线下服务器SSH连接云上服务器，或者处于不同安全组的机器互相SSH，都可能会出现偶发性断连。 出现原因如下： 1. 常规配置为，客户防火墙允许 SAP Client 通过特定端口访问云上的 SAP 应用层 （出方向规则），sapapp-sg 安全组允许 SAP Client

查看更多 →

单击页面左上方的，选择“计算 > 弹性云服务器”。 在目标ECS所在行的“名称/ID”列中，单击目标ECS实例名称，进入ECS实例的详情页面。 选择“安全组”页签，单击“更改安全组”。 在“更改安全组”对话框中，选择目标安全组或新建安全组并单击“确定”。 单击安全组ID，进入安全组基本信息页面。

查看更多 →

检查源端或目的端主机是否存在安全告警或者EIP被冻结 检查源端或目的端主机是否存在安全告警或者EIP被冻结。 如果源端主机存在安全告警或者EIP被冻结，请联系源端云服务商相关服务进行处理。 如果目的端主机存在安全告警或者EIP被冻结，请联系华为云ECS服务或EIP服务进行处理。 检查Linux源端/root/

查看更多 →

ECS 远程安装步骤 选择UniAgent版本。 选择安装机。 添加UniAgent主机，配置如下信息 表1 配置UniAgent主机 参数 配置说明 主机IP 请输入主机IP。 登录账号 说明： 请使用root用户。 请输入登录账号。 登录端口 请输入登录端口。 密码 说明： 只作为安装使用，后台不做保存。

查看更多 →

ECS 选择应用。 单击操作列安装探针，如图所示。 待运行状态显示运行中，则安装完成。 父主题： 故障注入探针

查看更多 →

资源租户类 网络配置 虚拟私有云 选择源站所在的VPC。 - 子网 选择VPC中已配置的子网。 - 安全组 选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 须知： 安全组建议配置以下访问规则：

查看更多 →

问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络

查看更多 →

server。 报错原因： ECS设置的安全组规则不支持此端口被访问 解决方法：请参考查看并放通ECS实例安全组规则。 报错原因： ECS虚拟机设置的防火墙策略不允许此端口被访问。 解决方法：请参考查看并放通防火墙。 报错原因：远程访问MySQL数据库，服务端侧进行的DNS解析动作，耗时太长导致连接实例超时。

查看更多 →

CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略，视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance

查看更多 →

图3 基础配置2 网络配置 网络：选择VPC&安全组中创建的VPC和子网 安全组：选择VPC&安全组中创建的安全组 图4 网络配置 高级配置 云服务器名称：自定义，如“xxxx-nginx-ECS” 密码：xxxx（注意记录密码，后续章节会用到） 购买量：1 其他都保持默认即可 图5

查看更多 →

选择和配置安全组 Kafka实例支持使用内网通过同一个VPC访问、跨VPC访问、通过DNAT访问和公网访问，访问实例前，需要配置安全组。 使用内网通过同一个VPC访问实例 客户端和实例是否使用相同的安全组？ 是，如果保留了创建安全组后，系统默认添加的入方向“允许安全组内的弹性云服

查看更多 →

集群安全组规则配置 CCE作为通用的容器平台，安全组规则的设置适用于通用场景。集群在创建时将会自动为Master节点和Node节点分别创建一个安全组，其中Master节点的安全组名称是：{集群名}-cce-control-{随机ID}；Node节点的安全组名称是：{集群名}-cce-node-{随机ID}。使用CCE

查看更多 →