全部文档
弹性云服务器 ECS弹性云服务器 ECS
- 最新动态
- 功能总览
- 新手指引
- 产品介绍
- 快速入门
- 用户指南
-
最佳实践
- 最佳实践-主机迁移
- 跨账号跨区域迁移云服务器
- Linux云服务器SSH登录的安全加固
- 使用VNC Viewer连接Linux云服务器
- 建站入门
- 最佳实践-自助建站汇总
- 搭建Discuz论坛网站
- 镜像部署Windows环境
- 镜像部署WordPress(Linux)
- 手工部署WordPress(Linux)
- 搭建FTP站点(Windows)
- 搭建FTP站点(Linux)
- 手工部署Java Web
- 镜像部署Java Web
- 手工搭建Magento电子商务网站(Linux)
- 镜像部署Magento 电子商务网站(Linux)
- 搭建Microsoft SharePoint Server 2016
- 镜像部署PHPWind论坛系统(Linux)
- 镜像部署LNMP环境(CentOS7.4 PHP7.2)
- 手工搭建LNMP环境(CentOS7.2 PHP7.0)
- 镜像部署Moodle课程管理系统(Linux)
- 镜像部署OpenCart电子商务网站(Linux)
- 手工部署Docker(CentOS 7.5)
- 搭建微信公众号后台——收发文本消息
- 手工部署GitLab(CentOS7.2)
- 手工部署RabbitMQ(CentOS 7.4)
- 手工搭建Ghost博客(Ubuntu 16.04)
- 手工部署Node.js(CentOS 7.2)
- 镜像部署Drupal网站(Linux)
- 镜像部署Joomla内容管理系统(Linux)
- PostgreSQL本地Slave搭建步骤
- 手工安装宝塔面板(CentOS7.2)
- 快速使用AMH建站
- 在ECS上通过内网访问OBS
-
API参考
- 使用前必读
- API概览
- 如何调用API
- API(推荐)
- OpenStack Nova API
- 应用示例
- 数据结构
- 权限策略和授权项
- 公共参数
- 历史API
- 附录
- 文档修订记录
- SDK参考
-
常见问题
- 高频常见问题
- 产品咨询
- 区域与可用区
- 计费
- 创建与删除
-
登录与连接
- 登录前准备类
- 控制台登录类
- 远程连接类
-
Windows远程登录报错类
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 远程连接Windows云服务器报错:您的凭据无法工作
- 登录Windows云服务器提示“内部错误”怎么办?
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- 远程连接云服务器出现蓝屏
- RDP连接已断开,出现内部错误,错误代码4
- Linux远程登录报错类
- 云服务器管理
- 操作系统管理
-
文件上传/数据传输
- 上传文件到云服务器方式概览
- 本地Windows主机通过MSTSC上传文件到Windows云服务器
- 本地Windows主机使用OBS上传文件到Windows云服务器
- 本地Windows主机使用WinSCP上传文件到Linux云服务器
- 本地MacOS系统主机上传文件到Windows云服务器
- 本地Linux主机使用SCP上传文件到Linux云服务器
- 本地Linux主机使用SFTP上传文件到Linux云服务器
- 本地Windows主机使用FTP上传文件到Windows/Linux云服务器
- 本地Linux主机使用FTP上传文件到Linux云服务器
- 怎样在本地主机和Windows弹性云服务器之间互传数据?
- 使用FTP上传文件时客户端连接服务端超时怎么办?
- 使用FTP上传文件时写入失败,文件传输失败怎么办?
- 搭建了FTP,通过公网无法访问怎么办?
- 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- WinSCP无法连接到Linux云服务器怎么办?
- 迁移云服务器
-
镜像源管理
- 如何使用自动化工具配置华为云镜像源(x86_64)?
- 如何使用华为云提供的OpenSUSE镜像源(x86_64)?
- 如何使用华为云提供的CentOS镜像源(x86_64)?
- 如何使用华为云提供的CentOS-Altarch镜像源(ARM)?
- 如何使用华为云提供的Ubuntu镜像源(x86_64和ARM)?
- 如何使用华为云提供的EulerOS镜像源(x86_64和ARM)?
- 如何使用华为云提供的epel镜像源(x86_64和ARM)?
- 如何使用华为云提供的Pypi镜像源(x86_64和ARM)?
- CentOS 6镜像源更换方法
- 执行yum makecache后,下载速度变慢怎么办?
- 如何更换为华为云官方镜像源?
- 磁盘管理
- 密码与密钥对
- 网络配置
- 安全配置
- 资源管理与标签
- 资源监控
- 数据库应用
- 修订记录
-
故障排除
- 高频故障案例
- 操作系统类(Windows)
-
操作系统类(Linux)
- emergency mode(紧急模式)问题处理方法
- 无法编辑fstab文件怎么办?
- CentOS/EulerOS设置系统时区
- Web访问超时系统日志打印:nf_conntrack:table full, dropping packet
- Ubuntu操作系统如何设置默认启动内核
- 怎样配置Linux分析工具:atop和kdump
- 为什么操作系统实际版本与购买时镜像版本不一致?
- 云服务器新内核启动失败如何设置使用第二内核启动
- CentOS 7中/etc/rc.local开机启动脚本不生效怎么办?
- Linux操作系统云服务器安装docker支持的操作系统版本
- 修改/etc/security/limits.conf文件,重启后不生效怎么办?
- 使用taskset命令让进程运行在指定CPU上
- pip安装软件时出现错误:command ´gcc´ failed with exit status 1
- 非root用户切root用户时,连接超时怎么办?
- CentOS云服务器根目录设置成777权限怎么办?
- 网络配置
- 磁盘空间管理
- GPU驱动故障
- SSH连接
- 多用户登录
- 密码与密钥对
- 防火墙设置
- 云服务器蓝屏
- 安装IIS服务
- 修订记录
- FACS用户指南
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
默认安全组和规则
系统会为每个用户默认创建一个Sys-default安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
如图1所示。
默认安全组规则如表1所示:
方向 |
协议 |
端口范围 |
目的地址/源地址 |
说明 |
|---|---|---|---|---|
出方向 |
全部 |
全部 |
目的地址:0.0.0.0/0 |
允许所有出站流量的数据报文通过。 |
入方向 |
全部 |
全部 |
源地址:当前安全组(例如:sg-xxxxx) |
仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。 |
入方向 |
TCP |
22 |
源地址:0.0.0.0/0 |
允许所有IP地址通过SSH远程连接到Linux云服务器。 |
入方向 |
TCP |
3389 |
源地址:0.0.0.0/0 |
允许所有IP地址通过RDP远程连接到Windows云服务器。 |
首次创建弹性云服务器,系统新建虚拟私有云vpc-default时会默认新建两个Sys-WebServer和Sys-FullAccess的安全组,对应开放的安全组规则如下所示。
方向 |
协议 |
端口范围 |
目的地址/源地址 |
说明 |
|---|---|---|---|---|
出方向 |
全部 |
全部 |
目的地址:0.0.0.0/0 |
允许所有出站流量的数据报文通过。 |
入方向 |
全部 |
全部 |
源地址:当前安全组(例如:sg-xxxxx) |
仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。 |
入方向 |
TCP |
22 |
源地址:0.0.0.0/0 |
允许所有IP地址通过SSH远程连接到Linux云服务器。 |
入方向 |
TCP |
3389 |
源地址:0.0.0.0/0 |
允许所有IP地址通过RDP远程连接到Windows云服务器。 |
入方向 |
ICMP |
全部 |
源地址:0.0.0.0/0 |
允许Ping命令。 |
入方向 |
TCP |
443 |
源地址:0.0.0.0/0 |
网页浏览端口,主要是用于HTTPS服务。 |
方向 |
协议 |
端口范围 |
目的地址/源地址 |
说明 |
|---|---|---|---|---|
出方向 |
全部 |
全部 |
目的地址:0.0.0.0/0 |
允许所有出站流量的数据报文通过。 |
入方向 |
全部 |
全部 |
源地址:当前安全组(例如:sg-xxxxx) |
仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。 |
入方向 |
全部 |
全部 |
源地址:0.0.0.0/0 |
允许所有入站流量的数据报文通过。 |
