# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_01e70b0dc4ed63fb0a0e29592e5a1085)2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。![图片](http...
# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_01e70b0dc4ed63fb0a0e29592e5a1085)2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。 ![](https...
攻略持续跟新中~## 视频指导手动部署操作,可以参考官方发布的视频 [4分钟!搞定幻兽帕鲁服务器](https://developer.volcengine.com/videos/7332108913758142503)。## 前提条件1. 参考[购买云服务器](https://developer.volcengine.com/articles/7328448271943204927#heading1)指引,在[活动页面](https://www.volcengine.com/activity/game-huanshou)购买了云服务器。2. 参考[配置安全组](https://developer.volcengine.co...
# 问题描述客户端访问不通,报错connection timeout。# 问题分析目前4层 CLB 透传 client IP地址,到达后端 RS 之前还需要经过云主机安全组,如果未进行放行会有可能导致访问超时。# 解决方案1.[登录CLB控制台找到使用的CLB实例](https://console.volcengine.com/clb/region:clb+cn-beijing/LoadBalancer) 2.找到对应的后端服务器组![](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_642f63bdf691...
本文介绍如何使用云服务器的安全产品进一步为云上资源强化安全防护。 背景信息您可以通过如下方式提升云服务器的安全性: 配置安全组 开启DDoS基础防护 开启安全加固HIDS 提高密码复杂度 配置安全组安全组是一系列安全规则的集合,具备状态检测和数据包过滤能力,用于在云端划分安全域,是火山引擎提供的重要的网络安全隔离手段。 通过配置安全组规则,可以控制安全组内云服务器实例的入流量和出流量。您可以使用以下方法来控制您...
本文介绍如何在云服务器控制台创建一个安全组。 操作场景在您创建私有网络时,系统会为该私有网络自动创建一个默认安全组Default。若您不希望网卡加入默认安全组,您可以手动创建自定义安全组。 操作步骤登录云服务器控制台。 在顶部导航栏,选择地域。 单击“安全组 > 创建安全组”按钮,进入创建安全组页面。 参考下表配置安全组。 参数 说明 取值样例 名称 设置安全组的名称。 sg-01 私有网络 选择安全组所属的私有网络。...
云服务器加入安全组后,可以变更安全组吗? 一个账户能拥有多少个安全组?多少条安全组规则?云服务器可以选择关联多少个安全组? 安全组服务如何计费? 安全组规则的优先级是如何定义的? 为什么云服务器网卡配置的安全组规则未生效? 无法访问公有云某些端口时怎么办? 变更安全组规则是否对原有流量实时生效? 使用了安全组是否意味着不可以使用iptables? 云服务器已经全部移出,为什么安全组无法删除? 安全组和网络ACL哪个优先级更高? 安...
在合理规划安全组的基础上,还需要合理配置安全组的访问规则,组成安全组下云产品的访问控制策略。 总体规则设置出、入方向访问规则须遵循授权最小化原则,即有必要可授权,非必要不授权。 尽可能的确保安全组规则的简洁性。一个云服务器实例最多可加入5个安全组,每个安全组最多可添加200条访问规则,因此可能出现一个云服务器实例同时生效上百条访问规则。如果每个安全组规则都较为复杂,不仅会极大的增加管理难度,也为后续安全组变更...
在您创建私有网络时,系统会为该私有网络自动创建一个默认安全组Default。若您不希望云服务器加入默认安全组,您可以手动创建自定义安全组。 操作步骤登录安全组控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 单击“创建安全组”按钮,进入创建安全组页面,参考下表配置安全组。 参数 说明 取值样例 名称 设置安全组的名称。 sg-01 私有网络 选择安全组所属的私有网络。 vpc01 访问规则 根据实际场景配置安全组出、入方...
本文介绍在业务初期如何合理规划安全组,使您的系统更加便于调整。推荐您对不同的业务规划不同的安全组,并设置不同的安全组规则。 背景信息网络初期配置为了减少工作量,通常会把所有的云服务器放到同一个安全组下,但随着后续业务的增加,网络系统进而变复杂,在进行安全组规则变更时,无法准确预估对业务带来的影响。因此,建议您从一开始就合理规划并根据业务区分安全组,设置相应的安全组规则。 规划原则您在实际操作中,规划安全尽遵...
默认安全组相关说明,请参见 安全组设置。 基本原则结合容器服务的特性,在配置安全组时,应该遵循以下基本原则: 设置安全组端口时保证最小化原则,只允许指定的端口可以被访问。 设置放行的源地址时保证最小化原则,建议不要使用0.0.0.0/0进行配置。 VKE 不允许直接使用 NodePort 类型的 Service 对外暴露 Pod 所提供的服务,因此配置安全组时,建议禁止集群以外的网络对象直接访问到节点对应云服务器(ECS)实例的 30000~32768 端口。 建...
操作场景本文为您介绍如何为云服务器的网卡切换安全组、增加关联的安全组。 前提条件每张网卡至少关联1个安全组,最多关联5个安全组。 网卡只能关联相同VPC内的安全组。 操作步骤登录云服务器控制台。 在顶部导航栏,选择目标地域。 在左侧导航树中单击“实例”,进入实例列表页面。 单击目标实例右侧“操作”列的“··· > 网络配置 > 更改安全组”按钮。您也可以在实例详情页,单击左上角“安全组”页签,进入安全组页面单击“更改...
您可以随时修改安全组访问规则,修改后新规则立即生效。 操作场景安全组规则设置不当会造成严重的安全隐患,例如安全组规则对特定端口的访问不做限制。您可以通过修改安全组中不合理的安全组规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 前提条件已创建安全组,并已在该安全组中添加了安全组规则。 操作步骤通过云服务器控制台修改访问规则登录云服务器控制台。 在顶部导航栏,选择目标地域...