# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_01e70b0dc4ed63fb0a0e29592e5a1085)2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。![图片](http...
# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_01e70b0dc4ed63fb0a0e29592e5a1085)2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。 ![](https...
为保障云服务器安全,避免实例受到攻击产生损失,火山引擎提供了DDoS基础防护、安全加固、安全组等多种防护功能及容灾备份能力,提升云服务器安全性、降低被入侵风险。![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/f4718d9c4ec44855918a708cca3080bb~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716135678&x-signature=S4A76hgWdZ04R7kvm3M%2FKl2Rgkg%3D)
为保障云服务器安全,避免实例受到攻击产生损失,火山引擎提供了DDoS基础防护、安全加固、安全组等多种防护功能及容灾备份能力,提升云服务器安全性、降低被入侵风险。![picture.image](https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/f2baa9d9b60d4c338873ff2289e89a83~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1716135675&x-signature=Eh%2BpkRkgZHwfAMQbsol6NmhYH1Y%3D)
系统会为该私有网络自动创建一个默认安全组Default。若您不希望网卡加入默认安全组,您可以手动创建自定义安全组。 操作步骤登录云服务器控制台。 在顶部导航栏,选择地域。 单击“安全组 > 创建安全组”按钮,进入创建安全组页面。 参考下表配置安全组。 参数 说明 取值样例 名称 设置安全组的名称。 sg-01 私有网络 选择安全组所属的私有网络。 vpc01 访问规则 根据实际场景配置安全组出、入方向规则,规则项说明请参见安...
在合理规划安全组的基础上,还需要合理配置安全组的访问规则,组成安全组下云产品的访问控制策略。 总体规则设置出、入方向访问规则须遵循授权最小化原则,即有必要可授权,非必要不授权。 尽可能的确保安全组规则的简洁性。一个云服务器实例最多可加入5个安全组,每个安全组最多可添加200条访问规则,因此可能出现一个云服务器实例同时生效上百条访问规则。如果每个安全组规则都较为复杂,不仅会极大的增加管理难度,也为后续安全组变更...
本文介绍如何使用云服务器的安全产品进一步为云上资源强化安全防护。 背景信息您可以通过如下方式提升云服务器的安全性: 配置安全组 开启DDoS基础防护 开启安全加固HIDS 提高密码复杂度 配置安全组安全组是一系列安全规则的集合,具备状态检测和数据包过滤能力,用于在云端划分安全域,是火山引擎提供的重要的网络安全隔离手段。 通过配置安全组规则,可以控制安全组内云服务器实例的入流量和出流量。您可以使用以下方法来控制您...
安全组控制组内网卡的流量,本文为您介绍一些常见的安全组配置示例。 注意事项出于安全考虑,建议谨慎放通SSH(22)、Redis(6379)、MemCache(11211)、MySQL(3306)、SMB(445)、RDP(3389)、SQLServer(1433)等业务常用端口。 准备工作配置之前,您需要了解安全组规则匹配说明,详情请参考 匹配说明 。 配置示例远程连接连接Linux云服务器通过SSH远程连接到Linux云服务器,您需要在云服务器的安全组放通22号端口。配置示例如下: 方向 优先级...
本文介绍在业务初期如何合理规划安全组,使您的系统更加便于调整。推荐您对不同的业务规划不同的安全组,并设置不同的安全组规则。 背景信息网络初期配置为了减少工作量,通常会把所有的云服务器放到同一个安全组下,但... 可以新建一个安全组,把需要互通的云服务器加入这个新的安全组,实现云服务器互通。但这也在一定程度上使得安全组的数量变多,安全组规则变得更加复杂,因此应在最初阶段,就合理规划各个云服务器出、入方向的请求。 为...
系统会为该私有网络自动创建一个默认安全组Default。若您不希望云服务器加入默认安全组,您可以手动创建自定义安全组。 操作步骤登录安全组控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 单击“创建安全组”按钮,进入创建安全组页面,参考下表配置安全组。 参数 说明 取值样例 名称 设置安全组的名称。 sg-01 私有网络 选择安全组所属的私有网络。 vpc01 访问规则 根据实际场景配置安全组出、入方向规则,规则项说明请...
操作步骤通过云服务器控制台修改访问规则登录云服务器控制台。 在顶部导航栏,选择目标地域。 在左侧导航树中单击“实例”,进入实例列表页。 单击目标实例的名称,进入实例详情页。 单击“安全组”页签,进入安全组列表页。 单击目标安全组操作列的“配置规则”,直接跳转到“访问规则”页签。您也可以单击目标安全组名称,进入安全组概览页,选择“访问规则”页签。 选择修改或添加规则。 添加规则:选择出/入方向规则页签后,单...
批量导入文件中建议输入不超过100条安全组规则。因为单次最多可批量导入100条安全组规则,超出100条之后的安全组规则不会被导入。 批量导入文件中不能存在与目标安全组已有规则重复的规则,即不能存在除描述外,其他参数与原有规则完全相同的规则。 参数 参数说明 取值样例 方向 安全组规则的方向,支持出方向和入方向,表示该安全组规则对进入或流出安全组内云服务器的流量进行限制。支持输入的形式如下: 中文:出方向/入方向 英文...
详情请参见 购买云服务器实例。 已创建托管 Prometheus 工作区,详情请参见 创建工作区。 操作步骤步骤一:配置安全组登录 私有网络控制台。 在左侧导航栏中选择 安全组。 在安全组列表中,单击 创建安全组,配置托管采集器使用的安全组。该安全组会在配置集成任务时,绑定在托管采集器的 Pod 网卡上,允许托管采集器访问指定的目标 IP 网段和端口。 在 私有网络 下拉菜单中,选择用户的 VPC。 在 访问规则 中,选择 出方向,单击 添加规...