- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
보안 그룹에서 왜 기본으로 거부 규칙이 있습니까?
보안 그룹 규칙은 위에서 아래 순서대로 선별하여 적용되며 이전에 설정된 허용 규칙을 통과하면 다른 규칙은 기본적으로 무시됩니다. 모든 포트를 인터넷 개방할 경우 마지막 거부 규칙은 유효하지 않으며 보안상의 이유로 기본 설정으로 제공합니다.
보안 그룹 우선순위는 어떻게 조정하나요?
보안 그룹을 정확하게 선택하지 않으면 해당 보안 그룹의 인스턴스 바인딩에 어떤 영향을 줍니까?어떻게 해결할 수 있습니까?
문제 위험성
(SSH)Linux 인스턴스 원격 연결, 바탕 화면 Windows 인스턴스 원격 로그인은 실패할 수 있습니다.
해당 보안 그룹의 CVM 인스턴스 공용 네트워크 IP, 개인 IP의 원격 ping 체크를 실패할 수 있습니다.
해당 보안 그룹의 인스턴스가 노출한 웹서비스에 대한 HTTP 액세스는 실패할 수 있습니다.
해당 보안 그룹의 인스턴스가 Internet 서비스에 액세스할 수 없습니다.
솔루션
위와 같은 문제가 발생할 경우 콘솔의 보안 그룹 관리에서 보안 그룹 규칙을 재설정할 수 있습니다. 예를 들면 모든 포트를 개방한 보안 그룹만 바인딩합니다.
보안 그룹 규칙 설정에 대한 자세한 내용은 보안 그룹 소개를 참고 바랍니다.
보안 그룹의 방향과 정책은 무엇입니까?
보안 그룹 정책 방향은 아웃바운드 및 인바운드로 구분되며 아웃바운드는 CVM 트래픽 아웃바운드를 필터링하는 것을 의미하고 인바운드는 CVM 트래픽 인바운드를 필터링하는 것을 의미합니다.
보안 그룹 정책은 트래픽허용과 거절로 구분됩니다.
보안 그룹 정책은 어떤 순서로 적용됩니까?
위에서 아래로 적용됩니다. 트래픽이 보안 그룹을 통과할 때 정책은 위에서 아래 순서로 적용되므로 매칭이 성공되면 정책이 적용됩니다.
보안 그룹에서 허용하지 않은 IP가 여전히 CVM을 액세스할 수 있는 이유는 무엇입니까?
다음과 같은 이유가 있을 수 있습니다.
CVM이 여러 보안 그룹을 바인딩하여, 특정 IP가 다른 보안 그룹에서 허용되었을 수 있습니다.
특정 IP는 승인된 Tencent Cloud 공용 서비스에 해당합니다.
보안 그룹을 사용하면 iptables을 사용할 수 없습니까?
아닙니다. 보안 그룹과 iptables를 동시에 사용할 수 있고 사용자 트래픽은 두 번 필터링되며 트래픽 방향은 다음과 같습니다:
아웃바운드: 인스턴스 상의 프로세스 > iptables > 보안 그룹
인바운드: 보안 그룹 > iptables > 인스턴스 상의 프로세스
CVM을 전부 반환했음에도 보안 그룹을 삭제할 수 없는 이유는 무엇인가요?
휴지통에 CVM이 있는지 확인하십시오. 보안 그룹이 휴지통에 있는 CVM을 바인딩할 경우 삭제할 수 없습니다.
보안 그룹을 클론할 때 목표 가용존의 보안 그룹과 동일한 커맨드를 사용할 수 있습니까?
사용할 수 없습니다. 타깃 리전의 현재 보안 그룹 이름과 다른 이름을 사용해야 합니다.
보안 그룹은 사용자 간의 클론을 지원합니까?
현재는 지원되지 않습니다.
보안 그룹의 프로젝트 및 리전 간의 클론은 클라우드 API의 지원을 받습니까?
현재 콘솔을 이용하는 고객에게 MC를 지원하고 클라우드 API는 지원하지 않습니다. 사용자는 기존의 일괄 가져오기/내보내기한 보안 그룹 규칙의 클라우드 API를 통해 보안 그룹의 프로젝트 간 및 리전 간의 클론을 간접적으로 달성할 수 있습니다.
보안 그룹의 프로젝트 간 및 리전 간의 클론은 보안 그룹이 관리하는 CVM과 함께 복사합니까?
복사되지 않습니다. 보안 그룹의 리전 간 클론은 기존 보안 그룹의 인바운드/아웃바운드 규칙만 클론하며, CVM은 별도로 연결해야 합니다.
보안 그룹이란 무엇인가요?
보안 그룹은 데이터 필터링 기능을 갖춘 버츄얼 방화벽으로서 CVM, CLB,CDB 등 인스턴스 설정에 사용하여 네트워크 액세스를 제어합니다. 인스턴스의 트래픽 인바운드/아웃바운드 제어는 중요한 네트워크 보안 격리 수단입니다.
모든 CVM 인스턴스는 최소 하나의 보안 그룹에 소속되어야 하므로, 인스턴스 생성 시 보안 그룹을 반드시 지정해야 합니다. 동일한 보안 그룹에 있는 CVM 인스턴스끼리는 네트워크 통신이 가능하며, 보안 그룹이 다른 CVM 인스턴스끼리는 내부 네트워크 통신이 불가능하도록 기본 설정되어 있으므로 두 보안 그룹이 서로 액세스할 수 있도록 권한을 부여할 수 있습니다. 자세한 내용은 보안 그룹 소개를 참고 바랍니다.
CVM 인스턴스를 생성할 때 보안 그룹을 선택해야 하는 이유가 무엇인가요?
CVM 인스턴스를 생성하기 전에 반드시 보안 그룹을 선택하여 애플리케이션 환경의 보안 도메인을 구분해야만 보안 그룹 규칙을 추가하여 네트워크 보안을 합리적으로 격리할 수 있습니다.
CVM 인스턴스를 생성할 때 보안 그룹을 생성하지 않았다면 어떻게 해야 하나요?
CVM 인스턴스를 생성하기 전에 보안 그룹을 생성하지 않았다면 신규 보안 그룹을 생성할 수 있습니다.
신규 보안 그룹 생성 시 다음과 같은 규칙을 제공하며, 실제 수요에 따라 IP/포트를 개방하시기 바랍니다.
ICMP: ICMP 프로토콜을 개방하여, 공용 네트워크에서 서버 Ping 허용.
TCP:80: 80포트를 개방하여, HTTP를 통해 웹서비스에 액세스 허용.
TCP:22: 22포트를 개방하여, SSH를 통해 Linux CVM에 원격 연결 허용.
TCP:443: 443포트를 개방하여, HTTPS를 통해 웹서비스에 액세스 허용.
TCP:3389: 3389포트를 개방하여, RDP를 통해 Windows CVM에 원격 연결 허용.
내부 네트워크 개방: 내부 네트워크를 개방하여, 서로 다른 클라우드 리소스 간의 내부 네트워크 통신 허용(IPv4).
어떤 상황에서 기본 보안 그룹 규칙을 사용하나요?
다음과 같은 상황에서 기본 보안 그룹을 사용합니다.
CVM 인스턴스 생성 시 빠른 구성을 선택하여 CVM을 구매하면 시스템에서 자동으로 기본 보안 그룹을 생성합니다. 보안 그룹은 기본 보안 규칙을 사용합니다(즉, 모든 IPv4 규칙 인터넷 개방).
Tencent Cloud 보안 차원에서 보안 그룹을 다시 연결하시길 권장합니다. 또한, 불필요한 보안 리스크에 대비하여 새로 연결한 보안 그룹은 비즈니스에 필요한 포트만 개방하시기를 권장합니다.
CVM 콘솔에서 보안 그룹을 생성할 때 보안 그룹 템플릿을 선택한 경우. 현재 "Windows 로그인" 템플릿, "Linux 로그인" 템플릿, "Ping" 템플릿, "HTTP(80)" 템플릿 및 "HTTPS(443)" 템플릿을 제공하고 있습니다.
예
아니오
문제 해결에 도움이 되었나요?