端口相关
登录实例前,需要放通什么端口?
一般而言,对于 Linux 实例要放通22号端口,对于 Windows 实例需要放通3389号端口。更多适用于其他实例类型的端口请参考 安全组应用案例。 为什么要开启端口?如何开启某个端口?
您需要在安全组中开启端口后,才可以使用端口对应的服务。示例:
若想要使用 8080 端口访问网页,需要在安全组开启、放通该端口的情况下,才能实现。
放通某个端口的操作步骤如下:
1. 登录 安全组控制台,单击该实例绑定的安全组,进入详情页。 2. 选择入站规则/出站规则,单击添加规则。
3. 填写您的 IP 地址(段)及需要放通的端口信息,选择允许放通。
详细操作步骤,请参见 添加安全组规则。 为什么修改端口后服务无法使用?
修改服务端口后,还需在对应的安全组开放对应的端口,否则服务不可用。
腾讯云不支持哪些端口?
如下端口存在安全隐患,出于安全因素考虑,运营商将其拦截,导致无法访问。建议您更换端口,不要使用如下端口监听:
|
| 42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996 |
| 1026、1027、1434、1068、5554、9996、1028、1433、135 - 139 |
为什么无法使用 TCP 25 端口连接外部地址,如何解禁?
为了提升腾讯云 IP 地址发邮件的质量,将默认限制云服务器使用 TCP 25 端口连接外部地址。您可以登录 控制台,将鼠标移动至顶部导航账号处,单击安全管控即可看到25端口解封入口。 每个账号支持解封5次云服务器,且暂不支持按量付费云服务器。
安全组相关
选择安全组不正确,会对绑定该安全组的实例有何影响?该如何解决?
问题隐患
远程连接( SSH ) Linux 实例、远程登录桌面 Windows 实例可能失败。
远程 Ping 该安全组下的 CVM 实例的公网 IP 和内网 IP 可能失败。
HTTP 访问该安全组下的实例暴露的 Web 服务可能失败。
该安全组下实例访问 Internet 服务可能失败。
解决方案
若发生以上问题,可以在控制台的安全组管理中,重新设置安全组规则,例如:只绑定默认全通安全组。
安全组的方向和策略是什么?
安全组策略方向分为出和入,出方向是指过滤云服务器的出流量,入方向是指过滤云服务器的入流量。
安全组策略分为允许和拒绝流量。
安全组策略的生效顺序是什么?
安全组策略的生效顺序是从上至下的。流量经过安全组的策略匹配顺序是从上至下,一旦匹配成功则策略生效。
为什么端口在安全组中放通了,但依然无法访问?
实例绑定的其他安全组中拒绝了该端口,且优先级高。
设置了网络 ACL 或防火墙。
云服务器中端口对应的服务未启动。
系统内防火墙未设置放通。
为什么安全组未允许的 IP 仍然能访问云服务器 ?
可能有以下原因:
CVM 可能绑定了多个安全组,特定 IP 在其他安全组中被允许。
特定 IP 属于审批过的腾讯云公共服务。
使用了安全组是否意味着不可以使用 iptables?
不是。安全组和 iptables 可以同时使用,您的流量会经过两次过滤,流量的走向如下:
出方向:实例上的进程 > iptables > 安全组。
入方向:安全组 > iptables > 实例上的进程。
云服务器已经全部退还,为什么安全组无法删除?
目前安全组支持绑定云服务器、负载均衡、弹性网卡、云数据库实例,请确认待删除的安全组已解关联所有实例。若存在关联的实例,请先将关联实例移出安全组,否则无法执行安全组删除操作。
安全组克隆时命名能否与目标区域的安全组相同?
可以相同。
安全组跨项目跨地域克隆是否有云 API 支持?
安全组跨项目跨地域克隆会否将安全组管理的云服务器一起复制过去?
不会,安全组跨地域克隆,只将原安全组出入口规则克隆,云服务器需另行关联。