修改DNS与添加安全组(Linux)
操作场景
本章节指导用户为Linux系统的ECS或BMS添加域名解析并添加安全组,防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。
修改ECS的DNS配置有两种方式:命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。
添加DNS服务解析和配置安全组针对的是主网卡。
修改DNS(命令行方式)
本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。
如果想要使用管理控制台方式,请参考修改DNS(管理控制台方式)。
- 使用root账号,登录ECS。
- 输入“vi /etc/resolv.conf”,打开文件。
- 在文件中添加“nameserver 100.125.1.250”和“nameserver 100.125.21.250”,输入:wq,按“Enter”保存并退出。
图1 添加域名解析地址(Linux)
不同区域nameserver不同,详细请参考华为云提供的内网DNS地址是多少?
修改ECS的安全组规则(管理控制台)
本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。
- 在ECS详情页,单击安全组页签。
- 单击具体的安全组名。
- 单击“更改安全组规则”。
BMS的操作步骤:
- 请单击表格中左上角的安全组ID。
- 在对应安全组“操作”列单击“配置规则”。
- 在“出方向规则”页签下单击“添加规则”。
- 按表1所示添加规则。
表1 安全组规则 优先级
策略
类型
协议端口
目的地址
说明
1
允许
IPv4
TCP
80
100.125.0.0/16
用于从OBS桶下载Agent包到ECS或BMS中、获取ECS或BMS的元数据信息与鉴权信息。
1
允许
IPv4
TCP
53
100.125.0.0/16
用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。
1
允许
IPv4
UDP
53
100.125.0.0/16
用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。
1
允许
IPv4
TCP
443
100.125.0.0/16
采集监控数据到云监控服务端。