# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_01e70b0dc4ed63fb0a0e29592e5a1085)2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。 ![](https...
# 问题描述当使用 ping 命令时,发现服务器可以正常 ping 通,但是具体到某一个端口时不通,我们该如何进行排查?# 分析解决### 检查一:服务器安全组配置1.登录云主机控制台,点击实例后,选择安全组![图片](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_01e70b0dc4ed63fb0a0e29592e5a1085)2.在安全组规则页面,查看安全组配置。点击入向规则如何没有放行后端服务端口,则需要配置安全组规则。![图片](http...
### 概述在Linux 出现域名无法解析的情况,如何检查### 问题原因* 未配置正确的DNS服务器* 防火墙、安全组等设置了相关规则* 开启了NSCD缓存服务### 解决方案参考以下方法排查,选择对应的处理方式:1. 登录云服务器,查看是否配置正确的DNS```undefinedcat /etc/resolv.confnameserver 100.96.0.2nameserver 100.96.0.3#目前VPC内网DNS地址为100.96.0.2 100.96.0.3 请检查是否配置```2. 查看防火墙、安全组是否...
购买了云服务器。2. 参考[配置安全组](https://developer.volcengine.com/articles/7328448271943204927#heading2)指引,在安全组入方向中放通了`UDP`协议的`8211`端口。## 通过Docker脚本搭建Palworld服务器... 4. 在创建作业页面,配置如下信息(未提及的信息保持默认即可)。 * **命令类型**:选择**手工输入**。 * **命令内容**: * 选择“Shell”。 * 复制如下命令填入内容框,覆盖原有内容。 ``...
可以设置云服务器仅能被特定的IP地址访问,拒绝所有其他IP地址的访问。以仅允许特定IP地址(例如192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口为例。 安全组规则配置示例:方向 优先级 策略 协议类型 端口范围 源地址 入方向 1 允许 TCP 22 特定IP地址 入方向 2 拒绝 ALL - 0.0.0.0/0 SSH远程连接Linux云服务器场景场景说明:为了通过SSH远程连接到Linux云服务器,可以添加放通22端口的安全组规则。其中,默认安全...
系统会为该私有网络自动创建一个默认安全组Default。若您不希望网卡加入默认安全组,您可以手动创建自定义安全组。 操作步骤登录云服务器控制台。 在顶部导航栏,选择地域。 单击“安全组 > 创建安全组”按钮,进入创建安全组页面。 参考下表配置安全组。 参数 说明 取值样例 名称 设置安全组的名称。 sg-01 私有网络 选择安全组所属的私有网络。 vpc01 访问规则 根据实际场景配置安全组出、入方向规则,规则项说明请参见安...
安全组规则的流量可以被放行。默认安全组相关说明,请参见 安全组设置。 基本原则结合容器服务的特性,在配置安全组时,应该遵循以下基本原则: 设置安全组端口时保证最小化原则,只允许指定的端口可以被访问。 设置放行的源地址时保证最小化原则,建议不要使用0.0.0.0/0进行配置。 VKE 不允许直接使用 NodePort 类型的 Service 对外暴露 Pod 所提供的服务,因此配置安全组时,建议禁止集群以外的网络对象直接访问到节点对应云服务器(ECS...
安全组简介安全组是一个逻辑意义上的分组,为同一个私有网络内具有相同安全保护需求并相互信任的网卡提供访问策略,是重要的网络安全隔离手段。安全组创建后,您可以通过配置安全组规则,控制组内网卡的出入流量。 安全组规则及匹配说明请参见私有网络安全组概述。 实践建议建议对网卡的用途、私网公网的访问需求分类后,设置对应的安全组。避免一个安全组内的规则过于冗余复杂,管理维护难度大。 建议将安全组设置成默认拒绝所有外部...
本文介绍如何使用云服务器的安全产品进一步为云上资源强化安全防护。 背景信息您可以通过如下方式提升云服务器的安全性: 配置安全组 开启DDoS基础防护 开启安全加固HIDS 提高密码复杂度 配置安全组安全组是一系列安全规则的集合,具备状态检测和数据包过滤能力,用于在云端划分安全域,是火山引擎提供的重要的网络安全隔离手段。 通过配置安全组规则,可以控制安全组内云服务器实例的入流量和出流量。您可以使用以下方法来控制您...
批量导入文件中不能存在与目标安全组已有规则重复的规则,即不能存在除描述外,其他参数与原有规则完全相同的规则。 参数 参数说明 取值样例 方向 安全组规则的方向,支持出方向和入方向,表示该安全组规则对进入或流出安全组内云服务器的流量进行限制。支持输入的形式如下: 中文:出方向/入方向 英文首字母大写:Egress/Ingress 英文全大写:EGRESS/INGRESS 出方向 优先级 安全组规则的优先级,取值范围为1~100的整数。默认值为1,表...
操作场景为保证负载均衡正常工作,您需要对后端服务器的安全组进行配置,入方向放通对外提供服务的协议类型、端口和允许访问的客户端地址。 配置说明单独使用负载均衡服务时,根据监听器类型不同,后端服务器安全组需要... 以下具体配置以通过80端口提供服务的ECS实例作为后端服务器进行介绍。 登录安全组控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 单击目标安全组列表右侧的“配置规则”按钮,进入访问规则详情界面。 单击“...
在合理规划安全组的基础上,还需要合理配置安全组的访问规则,组成安全组下云产品的访问控制策略。 总体规则设置出、入方向访问规则须遵循授权最小化原则,即有必要可授权,非必要不授权。 尽可能的确保安全组规则的简洁性。一个云服务器实例最多可加入5个安全组,每个安全组最多可添加200条访问规则,因此可能出现一个云服务器实例同时生效上百条访问规则。如果每个安全组规则都较为复杂,不仅会极大的增加管理难度,也为后续安全组变更...
请先完成云服务器、网卡等资源的访问控制规划。 约束限制 同一安全组中,不允许添加两条除描述外其他参数均相同的规则。 操作步骤 登录 安全组控制台。 在顶部导航栏,选择目标资源所属的项目和地域。 单击目标安全组右侧的“配置规则”按钮。 在入方向规则或出方向规则页签,单击“添加规则”,弹出添加入方向规则或出方向规则窗口。 参考下表,配置相关参数。 参数 说明 取值样例 优先级 安全组规则的优先级,范围为1-100,默认值...