文档首页 > > 用户指南> 主机管理> 配置主机的连通性> 导读

导读

分享
更新时间:2020/10/28 GMT+08:00

主机配置

部署服务支持的操作系统作为授信主机的配置方法如下表所示。

表1 主机配置

操作系统类型

配置方法

Windows2016

添加Windows2016

Windows2012R2

添加Windows2012

Linux

添加Linux

安全组和防火墙配置

添加授信前请配置安全组和防火墙,否则会出现授信失败的情况。

  • 安全组配置
  1. 登录控制台,单击服务列表 > 弹性云服务器,进入云服务器控制台 > 弹性云服务器节点。
  2. 单击主机名,进入主机详情页面,选择“安全组”页签,如下图所示。

    图1 配置安全组

  3. 单击“更改安全组规则”,然后做如下设置:

    • 将ssh协议端口的入方向TCP协议放开限制,远端设置为0.0.0.0/0,否则将无法进行授信。

      ssh协议端口,即添加主机时添加的授信端口,如:添加linux主机时,授信端口设置的22;添加Windows主机时,授信端口设置的5986。

    • 将主机上部署的应用的端口的入方向放开限制(如tomcat应用的8080端口,或者其他应用的所有端口的入方向必须打开),否则将访问不到该应用。
    • 出方向不做限制或者至少可以访问80和443端口。

  • 防火墙配置

将防火墙配置成允许ssh协议端口被访问,否则将无法进行授信

以下详细介绍不同操作系统防火墙配置方式。

Linux防火墙配置方式

操作系统系列

配置方式

redhat系列

  1. 修改“/etc/sysconfig/iptables”文件,在文件中加入如下内容:
    -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
  2. 重启iptables,命令如下:
    service iptables restart

debian系列

  1. 打开ufw服务,命令如下:
    sudo ufw enable
  2. 然后执行sudo ufw allow 22/tcp

Windows防火墙配置方式

  1. 在控制面板中选择“Windows防火墙设置”

  2. 选择“高级设置”

  3. 选择“入站规则”

  4. 选择“新建规则”

  5. 规则类型选择“端口”,然后单击“下一步”

  6. 协议和端口分别“TCP”“特定本地端口”,端口号设置为5986,然后单击“下一步”

  7. 操作选择“允许连接”,然后单击“下一步”

  8. 配置文件选择全部,然后单击“下一步”

  9. 最后,输入规则名称,单击“完成”

  

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问