端口相關
登錄實例前,需要放通什么端口?
您需要對實例綁定安全組開放相應端口,具體操作步驟請參考 典型場景配置。
雲服務器常用端口有哪些?
請參考 服務器常用端口。
為何要開啟端口?如何開啟某個端口?
您需要在安全組中開放端口后才可以使用端口對應的服務。示例:
若想要使用 8080 端口訪問網頁,需要在安全組開啟,放通該端口的情況下,才能實現。
放通某個端口:
1,登錄安全組控制台,單擊該實例綁定安全組的詳情頁
2,選擇入站規則/出站規則,然后單擊添加規則
3,可參考下圖模版填寫您的IP地址(段)及需要放通的端口信息,選擇允許放通
詳細操作指南請單擊:安全組常見操作
為什么修改端口之后服務無法使用?
在修改了服務的端口之后,還需要在對應的安全組,開放對應的端口,否則會導致服務不能使用。
騰訊雲不支持哪些端口?
以下端口存在安全隱患,出於安全因素考慮,運營商將其攔截,導致無法訪問。建議您更換端口,不要使用如下端口監聽:
| 協議 | 不支持端口 |
|---|---|
| TCP | 42 135 137 138 139 445 593 1025 1434 1068 3127 3128 3129 3130 4444 5554 9996 |
| UDP | 1026 1027 1434 1068 5554 9996 1028 1433 135 ~ 139 |
為什么無法使用 TCP 25 端口連接外部地址,如何解禁?
為了提升騰訊雲 IP 地址發郵件的質量,將默認限制雲服務器使用 TCP 25 端口連接外部地址。您可以登錄 控制台,鼠標移動至頂部導航的 賬號,即可看到 25 端口解封 入口。
每個用戶在每個地域默認可解封 5 個實例。
詳細說明可參考 雲服務器 TCP 25 端口出方向被封禁?
安全組相關
安全組中為什么會默認有一條拒絕的規則?
安全組規則,是從上至下依次篩選生效的,之前設置的允許規則通過后,其他的規則默認會被拒絕。若是放通全部端口的,最后的這一條拒絕規則是不生效的,出於安全考慮,我們提供該默認設置。
如何創建安全組?
請參考 安全組常見操作 創建安全組 部分。
如何配置安全組?
請參考 安全組常見操作。
安全組如何關聯 CVM 實例?
請參考 安全組常見操作 配置 CVM 實例關聯安全組 部分。
選擇安全組不正確,會對綁定該安全組的實例有何影響?如何解決?
問題隱患
- 遠程連接( SSH ) Linux 實例、遠程登錄桌面 Windows 實例可能失敗。
- 遠程 Ping 該安全組下的 CVM 實例的公網 IP 和內網 IP 可能失敗。
- HTTP 訪問該安全組下的實例暴露的 Web 服務可能失敗。
- 該安全組下實例可能無法訪問 Internet 服務。
解決方案
- 若發生以上問題,可以在控制台的安全組管理中重新設置安全組規則,例如:只綁定默認全通安全組。
- 具體設置安全組規則參考 安全組簡介。
什么是安全組的方向和策略?
安全組策略方向分為出和入,出方向是指過濾雲服務器的出流量,入方向是指過濾雲服務器的入流量。
安全組策略分為 允許 和 拒絕 流量。
安全組策略的生效順序是怎樣的?
從上至下。流量經過安全組時的策略匹配順序是從上至下,一但匹配成功則策略生效。
為什么安全組未允許的 IP 依然能訪問雲服務器 ?
可能有以下原因:
- CVM 可能綁定了多個安全組,特定 IP 在其他安全組中允許。
- 特定 IP 屬於審批過的騰訊雲公共服務。
使用了安全組是否意味着不可以使用 iptables?
不是。安全組和 iptables 可以同時使用,您的流量會經過兩次過濾,流量的走向如下:
- 出方向:實例上的進程 > iptables > 安全組。
- 入方向:安全組 > iptables > 實例上的進程。
雲服務器已經全部退還,為何安全組無法刪除?
請查看回收站內是否還有雲服務器。安全組綁定了回收站內的雲服務器同樣無法被刪除。
安全組克隆時命名能否與目標區域的安全組相同?
不行。命名需保持與目標地域現有安全組名稱不同。
安全組是否支持跨用戶克隆?
暫不支持。
安全組跨項目跨地域克隆是否有雲 API 支持?
目前為了方便使用控制台的客戶,提供了 MC 的支持,暫無直接雲 API 支持,您可通過原有的批量導入導出的安全組規則的雲 API ,間接達到安全組的跨項目跨地域克隆。
安全組跨項目跨地域克隆,會將安全組管理的雲服務器一起復制過去嗎?
不會,安全組跨地域克隆,只將原安全組出入口規則克隆,雲服務器需另行關聯。