tencent cloud

文档反馈

实例端口验通

最后更新时间:2021-09-27 10:20:23

    实例端口验通功能可以帮助您检测云服务器实例的安全组端口放通情况,定位故障所在,提升使用体验。
    本功能提供常用端口和自定义端口的检测,常用端口如下表所示。

    规则类型 端口 说明
    入站规则 ICMP 协议 用于传递控制消息,如 ping 命令。ICMP 为控制协议,不涉及端口号。
    TCP:20 用于放通 FTP 服务的上传、下载。
    TCP:21
    TCP:22 用于放通 Linux SSH 登录。
    TCP:3389 用于放通 Windows 远程登录。
    TCP:443 用于提供网站 HTTPS 服务。
    TCP:80 用于提供网站 HTTP 服务。
    出站规则 ALL 用于放通所有出站流量,以访问外部网络。

    操作指南

    1. 登录 私有网络控制台

    2. 单击左侧目录下方的【诊断工具】>【实例端口验通】,进入管理页面。

    3. 在页面上方选择【地域】,并在列表中,找到您要验证的实例所在行,单击【一键检测】。

    4. 您可以在弹窗中看到端口验通的详情,请根据实际情况选择执行如下操作。

      • 如不需要检测常用端口,可以取消勾选该条检测条目。
      • 如常用端口不满足检测要求,可在下方的自定义端口中输入需要检测的端口号,并单击【保存】。
        • 协议:可选择TCP或UDP。
        • 端口:输入需要验通的端口号,注意,端口号不可与常用端口号重复。
        • 方向:可选择入站或者出站。
        • IP:当方向为入站时,请填写输入源IP;当方向为出站时,请填写目的IP;所有来源或目的地址,请填写ALL。
        • 自定义端口检测最多支持15个。

      例如,除检测常用端口外,还需要自定义检测 TCP 协议、30端口,出站方向,目的 IP 为10.0.1.12的安全策略,可在自定义端口检测区域框中输入。

    5. 完成端口检查设置后,单击【开始检测】,【策略】列将展示检测结果。

      如果您存在某条端口策略为【未放通】,且有放通该端口的需求(例如 TCP:22),如下图所示。

      那么,您可以在 安全组控制台 进入实例绑定的安全组,添加一条放通 TCP:22 端口的入站规则,可根据实际需求,在【来源】中默认选择 all 放通全部 IP,或填写指定 IP(IP 段)。

    相关信息

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持