- 初心者ガイド
- お知らせ・リリースノート
- 製品の動向
- パブリックイメージのリリースノート
- お知らせ
- CentOS 7用の一部のイメージ Pip パッケージ管理ツールの更新のお知らせ
- CentOS 8サポート終了についてのお知らせ
- SUSE商用版イメージのサポート終了のお知らせ
- 複数のアベイラビリティーゾーンのCVM価格改定(値下げ)のお知らせ
- OrcaTermプロキシIPアドレスの更新についてのお知らせ
- シリコンバレー地域の標準型S3 CVMの価格調整
- Tencent Cloudの Linux イメージ長期脆弱性のリカバリポリシーのお知らせ
- Ubuntu10.04イメージのオフラインおよび既存リポジトリ設定に関するお知らせ
- Ubuntu14.04 が Tomcat を起動できないのソリューションについてのお知らせ
- Windows のCVMが Virtio ENIドライバーをアップグレードすることについてのお知らせ
- セキュリティグループの53ポートの設定に関するお知らせ
- Windows Server 2003 システムイメージをサポートしないことについてのお知らせ
- Windows Server 2008 R2 Enterprise Edition SP1 64ビットシステムイメージのサポート終了のお知らせ
- 製品紹介
- 購入ガイド
- クイックスタート
- 操作ガイド
- 操作ガイド一覧
- ご利用制限一覧
- 便利な機能
- インスタンス
- インスタンスを作成
- インスタンス起動テンプレートの管理
- 一括連続命名または指定文字列パターン命名
- Linuxインスタンスにログインする
- Windowsインスタンスにログインする
- 設定を調整する
- 情報の確認
- インスタンスの名前変更
- インスタンスのパスワードのリセット方法
- インスタンス IP アドレスを管理する
- セキュリティグループの変更
- 従量課金インスタンスの年額・月額課金への変換
- インスタンスの検索
- インスタンスリストのエクスポート
- インスタンスの起動
- インスタンスのシャットダウン
- インスタンスの再起動
- インスタンスの休止
- システムをリインストールする
- TATを使用してコマンドを実行し
- インスタンスの破棄/返却
- インスタンスの削除保護の有効化
- インスタンスを回収する又はインスタンスの復元
- スポットインスタンスの管理
- スポットインスタンスの回収状態を確認する
- 停止済み従量課金インスタンスの非課金化
- インスタンスロールの管理
- リザーブドインスタンス
- イメージ
- サービス移行
- メンテナンスタスク
- Cloud Block Storage
- ネットワーク
- セキュリティ
- タグ
- 監視とアラーム
- Cloud Access Managementの例
- プラクティスチュートリアル
- CVMに対する最高実践
- CVMタイプ選択のベストプラクティス
- ウェブサイトの構築方法
- 環境構築
- ウェブサイトの構築
- アプリケーションの構築
- ビジュアルインターフェイスを作成
- データバックアップ
- ローカルファイルをCVMにアップロードします
- ローカルファイルをCVMにコピーする方法
- WindowsシステムはMSTSCを介してWindows CVMにファイルをアップロードします
- MRDを介してMacOSからWindows CVMにファイルをアップロード
- LinuxシステムはRDPを介してWindows CVMにファイルをアップロードします
- WinSCPを介してWindowsからLinux CVMにファイルをアップロード
- LinuxまたはMacOSマシンでSCPを介してファイルをLinux CVMにアップロード
- LinuxシステムはFTP経由でファイルをCVMにアップロード
- Windows OSからFTPを利用して、CVMにファイルをアップロードする
- その他のCVM操作
- CVMのプライベートネットワークによるCOSへのアクセス
- Linux CVMでのデータリカバリ
- Windows CVMでのディスク容量の管理
- Linuxインスタンスのカーネルを手動で変更する
- Cloud Virtual MachineによるWindowsシステムのADドメインの構築
- ネットワーク性能のテスト
- 高スループットネットワークパフォーマンステスト
- LinuxでUSB/IPを使用してUSBデバイスを共有する
- Windowsインスタンス:CPUまたはメモリの使用率が高いため、CVMにログインできない
- CVMでAVX512を介して人工知能アプリケーションをアクセラレーションします
- Tencent SGXコンフィデンシャル・コンピューティング環境の構築
- M6pインスタンスによる永続メモリの構成
- Python 経由でクラウド API を呼び出してカスタムイメージを一括共有
- メンテナンスガイド
- トラブルシューティング
- インスタンス関連障害
- CVMインスタンスにログインできない原因や対処法
- Windowsインスタンス関連
- Windows のインスタンスにログインできない
- Windowsインスタンス:認証エラーが発生した
- CVMパスワードリセット失敗、またはパスワードが無効
- Windows インスタンス:リモートデスクトップサービスを使ったログオンを拒否
- Windowsインスタンス:ネットワークレベルの認証が必要
- Windowsインスタンス:Macリモートログイン異常
- Windowsインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Windowsインスタンス:リモートデスクトップでリモートパソコンに接続できない
- Windowsインスタンス:お使いの資格情報は機能しませんでした
- Windows インスタンス:ポート問題が原因でリモートログインできない
- Linuxインスタンス関連
- Linuxインスタンス登録失敗
- LinuxインスタンスをSSHで登録できない
- Linuxインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Linuxインスタンス:ポートの問題によるログインができない
- Linuxインスタンス:VNCログインエラー Module is unknown
- Linuxインスタンス:VNCログインエラー Account locked due to XXX failed logins
- Linuxインスタンス:VNCへのログインに正しいパスワードを入力しても応答がありません
- Linuxインスタンス:VNCまたはSSHログインエラー Permission denied
- Linuxインスタンス:/etc/fstabの設定エラーによるログイン不能
- Linuxインスタンス:sshd設定ファイル権限に関する問題
- Linuxインスタンス:/etc/profile コールが無限ループする場合
- サーバーが隔離されたためログインできない
- 帯域幅の利用率が高いためログインできない
- セキュリティグループの設定が原因でリモート接続できない
- LinuxインスタンスのVNC使用およびレスキューモードを使用したトラブルシューティング
- CVMの再起動またはシャットダウンは失敗しましたの原因と対処
- Network Namespaceを作成できない
- カーネルおよび IO 関連問題
- システムbinまたはlibソフトリンクの欠如
- CVMにウイルス侵入が疑われる場合
- ファイル作成のエラー no space left on device
- ネットワーク関連の故障
- インスタンス関連障害
- API リファレンス
- History
- Introduction
- API Category
- Region APIs
- Instance APIs
- RunInstances
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeInstancesOperationLimit
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- StartInstances
- RebootInstances
- StopInstances
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- EnterRescueMode
- ExitRescueMode
- InquirePricePurchaseReservedInstancesOffering
- InquiryPriceResizeInstanceDisks
- TerminateInstances
- ModifyInstancesProject
- ResetInstancesType
- DescribeInstancesStatus
- DescribeReservedInstancesConfigInfos
- DescribeZoneInstanceConfigInfos
- PurchaseReservedInstancesOffering
- ResetInstance
- DescribeInstanceTypeConfigs
- DescribeInstanceVncUrl
- Cloud Hosting Cluster APIs
- Image APIs
- Instance Launch Template APIs
- Making API Requests
- Placement Group APIs
- Key APIs
- Security Group APIs
- Network APIs
- Data Types
- Error Codes
- よくある質問
- Related Agreement
- 用語表
- 初心者ガイド
- お知らせ・リリースノート
- 製品の動向
- パブリックイメージのリリースノート
- お知らせ
- CentOS 7用の一部のイメージ Pip パッケージ管理ツールの更新のお知らせ
- CentOS 8サポート終了についてのお知らせ
- SUSE商用版イメージのサポート終了のお知らせ
- 複数のアベイラビリティーゾーンのCVM価格改定(値下げ)のお知らせ
- OrcaTermプロキシIPアドレスの更新についてのお知らせ
- シリコンバレー地域の標準型S3 CVMの価格調整
- Tencent Cloudの Linux イメージ長期脆弱性のリカバリポリシーのお知らせ
- Ubuntu10.04イメージのオフラインおよび既存リポジトリ設定に関するお知らせ
- Ubuntu14.04 が Tomcat を起動できないのソリューションについてのお知らせ
- Windows のCVMが Virtio ENIドライバーをアップグレードすることについてのお知らせ
- セキュリティグループの53ポートの設定に関するお知らせ
- Windows Server 2003 システムイメージをサポートしないことについてのお知らせ
- Windows Server 2008 R2 Enterprise Edition SP1 64ビットシステムイメージのサポート終了のお知らせ
- 製品紹介
- 購入ガイド
- クイックスタート
- 操作ガイド
- 操作ガイド一覧
- ご利用制限一覧
- 便利な機能
- インスタンス
- インスタンスを作成
- インスタンス起動テンプレートの管理
- 一括連続命名または指定文字列パターン命名
- Linuxインスタンスにログインする
- Windowsインスタンスにログインする
- 設定を調整する
- 情報の確認
- インスタンスの名前変更
- インスタンスのパスワードのリセット方法
- インスタンス IP アドレスを管理する
- セキュリティグループの変更
- 従量課金インスタンスの年額・月額課金への変換
- インスタンスの検索
- インスタンスリストのエクスポート
- インスタンスの起動
- インスタンスのシャットダウン
- インスタンスの再起動
- インスタンスの休止
- システムをリインストールする
- TATを使用してコマンドを実行し
- インスタンスの破棄/返却
- インスタンスの削除保護の有効化
- インスタンスを回収する又はインスタンスの復元
- スポットインスタンスの管理
- スポットインスタンスの回収状態を確認する
- 停止済み従量課金インスタンスの非課金化
- インスタンスロールの管理
- リザーブドインスタンス
- イメージ
- サービス移行
- メンテナンスタスク
- Cloud Block Storage
- ネットワーク
- セキュリティ
- タグ
- 監視とアラーム
- Cloud Access Managementの例
- プラクティスチュートリアル
- CVMに対する最高実践
- CVMタイプ選択のベストプラクティス
- ウェブサイトの構築方法
- 環境構築
- ウェブサイトの構築
- アプリケーションの構築
- ビジュアルインターフェイスを作成
- データバックアップ
- ローカルファイルをCVMにアップロードします
- ローカルファイルをCVMにコピーする方法
- WindowsシステムはMSTSCを介してWindows CVMにファイルをアップロードします
- MRDを介してMacOSからWindows CVMにファイルをアップロード
- LinuxシステムはRDPを介してWindows CVMにファイルをアップロードします
- WinSCPを介してWindowsからLinux CVMにファイルをアップロード
- LinuxまたはMacOSマシンでSCPを介してファイルをLinux CVMにアップロード
- LinuxシステムはFTP経由でファイルをCVMにアップロード
- Windows OSからFTPを利用して、CVMにファイルをアップロードする
- その他のCVM操作
- CVMのプライベートネットワークによるCOSへのアクセス
- Linux CVMでのデータリカバリ
- Windows CVMでのディスク容量の管理
- Linuxインスタンスのカーネルを手動で変更する
- Cloud Virtual MachineによるWindowsシステムのADドメインの構築
- ネットワーク性能のテスト
- 高スループットネットワークパフォーマンステスト
- LinuxでUSB/IPを使用してUSBデバイスを共有する
- Windowsインスタンス:CPUまたはメモリの使用率が高いため、CVMにログインできない
- CVMでAVX512を介して人工知能アプリケーションをアクセラレーションします
- Tencent SGXコンフィデンシャル・コンピューティング環境の構築
- M6pインスタンスによる永続メモリの構成
- Python 経由でクラウド API を呼び出してカスタムイメージを一括共有
- メンテナンスガイド
- トラブルシューティング
- インスタンス関連障害
- CVMインスタンスにログインできない原因や対処法
- Windowsインスタンス関連
- Windows のインスタンスにログインできない
- Windowsインスタンス:認証エラーが発生した
- CVMパスワードリセット失敗、またはパスワードが無効
- Windows インスタンス:リモートデスクトップサービスを使ったログオンを拒否
- Windowsインスタンス:ネットワークレベルの認証が必要
- Windowsインスタンス:Macリモートログイン異常
- Windowsインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Windowsインスタンス:リモートデスクトップでリモートパソコンに接続できない
- Windowsインスタンス:お使いの資格情報は機能しませんでした
- Windows インスタンス:ポート問題が原因でリモートログインできない
- Linuxインスタンス関連
- Linuxインスタンス登録失敗
- LinuxインスタンスをSSHで登録できない
- Linuxインスタンス:CPUまたはメモリの使用率が高いためログインできない
- Linuxインスタンス:ポートの問題によるログインができない
- Linuxインスタンス:VNCログインエラー Module is unknown
- Linuxインスタンス:VNCログインエラー Account locked due to XXX failed logins
- Linuxインスタンス:VNCへのログインに正しいパスワードを入力しても応答がありません
- Linuxインスタンス:VNCまたはSSHログインエラー Permission denied
- Linuxインスタンス:/etc/fstabの設定エラーによるログイン不能
- Linuxインスタンス:sshd設定ファイル権限に関する問題
- Linuxインスタンス:/etc/profile コールが無限ループする場合
- サーバーが隔離されたためログインできない
- 帯域幅の利用率が高いためログインできない
- セキュリティグループの設定が原因でリモート接続できない
- LinuxインスタンスのVNC使用およびレスキューモードを使用したトラブルシューティング
- CVMの再起動またはシャットダウンは失敗しましたの原因と対処
- Network Namespaceを作成できない
- カーネルおよび IO 関連問題
- システムbinまたはlibソフトリンクの欠如
- CVMにウイルス侵入が疑われる場合
- ファイル作成のエラー no space left on device
- ネットワーク関連の故障
- インスタンス関連障害
- API リファレンス
- History
- Introduction
- API Category
- Region APIs
- Instance APIs
- RunInstances
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeInstancesOperationLimit
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- StartInstances
- RebootInstances
- StopInstances
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- EnterRescueMode
- ExitRescueMode
- InquirePricePurchaseReservedInstancesOffering
- InquiryPriceResizeInstanceDisks
- TerminateInstances
- ModifyInstancesProject
- ResetInstancesType
- DescribeInstancesStatus
- DescribeReservedInstancesConfigInfos
- DescribeZoneInstanceConfigInfos
- PurchaseReservedInstancesOffering
- ResetInstance
- DescribeInstanceTypeConfigs
- DescribeInstanceVncUrl
- Cloud Hosting Cluster APIs
- Image APIs
- Instance Launch Template APIs
- Making API Requests
- Placement Group APIs
- Key APIs
- Security Group APIs
- Network APIs
- Data Types
- Error Codes
- よくある質問
- Related Agreement
- 用語表
セキュリティグループにデフォルトで拒否ルールがあるのは、なぜですか?
セキュリティグループルールは上から下へと順番に有効になります。前に設定された許可ルールが有効になると、他のルールはデフォルトで拒否されます。すべてのポートをオープンにしている場合は、最後の拒否ルールは有効になりません。セキュリティ上の理由から、このデフォルト設定を提供しています。
セキュリティグループの優先順位を調整するにはどうすればよいですか?
誤ったセキュリティグループをインスタンスにバインドすると、インスタンスにどのような影響がありますか。この問題を解決するにはどうすればよいですか?
潜在的リスク
SSH経由でLinuxインスタンスへのリモート接続、またはリモートデスクトップ経由でWindowsインスタンスへのリモート接続に失敗する場合があります。
このセキュリティグループ内のCVMインスタンスのパブリックネットワークIPアドレスとプライベートネットワークIPアドレスへのリモートpingに失敗する場合があります。
HTTP経由で当該セキュリティグループのインスタンスによって暴露されるWebサービスへのアクセスに失敗する場合があります。
このセキュリティグループのインスタンスは、Internetサービスにアクセスできない場合があります。
ソリューション
前述のいずれかの状況が発生した場合、コンソールのセキュリティグループに移動して、セキュリティグループルールを変更できます。例えば、デフォルトのオールポートオーペンセキュリティグループのみをバインディングします。
セキュリティグループルールの設定方法の詳細については、セキュリティグループの概要 をご参照ください。
セキュリティグループの方向およびポリシーとは何ですか?
セキュリティグループのポリシー方向はアウトバウンドとインバウンドに分けられています。アウトバウンド方向はCVMの送信トラフィックをフィルタリングし、インバウンド方向はCVMの受信トラフィックをフィルタリングします。
セキュリティグループポリシーは、トラフィックの許可と拒否に分けられています。
セキュリティグループポリシーはどの順序で有効になりますか?
セキュリティグループポリシーは、トラフィックがセキュリティグループを通過するときに上から下へ順番に有効になります。トラフィックがポリシーに一致すると、ポリシーはすぐに有効になります。
セキュリティグループによって拒否されたIPアドレスが引き続きCVMにアクセスできるのはなぜですか?
以下の原因が考えられます:
CVMは複数のセキュリティグループにバインディングされており、特定のIPアドレスは別のセキュリティグループによって許可されています。
特定のIPアドレスは、審査済みのTencent Cloudパブリックサービスに属しています。
セキュリティグループを使用する場合、iptablesは使えなくなりますか?
いいえ。セキュリティグループとiptablesは同時に使用できます。トラフィックは次の方向で2回フィルタリングされます。
アウトバウンド方向:インスタンス内のプロセス > iptables > セキュリティグループ。
インバウンド方向:セキュリティグループ > iptables > インスタンス内のプロセス。
すべてのCVMが返されたにもかかわらず、セキュリティグループを削除できないのはなぜですか?
ごみ箱にまだCVMが存在するかどうかを確認します。セキュリティグループがごみ箱のCVMにバインディングされている場合、セキュリティグループを削除することはできません。
セキュリティグループをクローンするときに、名前はターゲットリージョンのセキュリティグループの名前と同じでもいいですか?
いいえ。名前は、ターゲットリージョンの既存のセキュリティグループの名前とは異なる必要があります。
セキュリティグループを異なるユーザー間でクローンできますか?
この機能は現在サポートされていません。
クロスプロジェクトやクロスリージョンでのセキュリティグループのクローンをサポートするTencent Cloud APIはありますか?
現時点では、コンソールを利用するユーザーのために、MCサポートを提供していますが、直接のTencent Cloud APIのサポートはありません。Tencent Cloud APIを使用して、セキュリティグループルールのバッチインポートとエクスポートを行うことで、間接的にクロスプロジェクトやクロスリージョンでのセキュリティグループのクローンを実現できます。
クロスプロジェクトやクロスリージョンでのセキュリティグループのクローンを作成すると、セキュリティグループによって管理されるCVMが一緒にコピーされますか?
いいえ。クロスリージョンでのセキュリティグループのクローンは、元のセキュリティグループのアウトバウンド・インバウンドルールのみがクローンされます。したがって、CVMをセキュリティグループに個別にバインドする必要があります。
セキュリティグループとは何ですか?
セキュリティグループは、ステートフルパケットをフィルタリングする機能を備えた仮想ファイアウォールです。CVM、Cloud Load Balancer(CLB)、MySQLなどのインスタンスを設定するネットワークアクセス制御、インスタンスレベルのインバウンド・アウトバウンドトラフィック制御のために使用されます。ネットワークセキュリティに対する重要な隔離手段です。
各CVMインスタンスは、少なくとも1つのセキュリティグループにバインドされています。インスタンスを作成するときはセキュリティグループを指定する必要があります。同じセキュリティグループ内のCVMインスタンスは、ネットワーク上で相互接続できます。デフォルトでは、異なるセキュリティグループ内のCVMインスタンスは、プライベートネットワークで接続できません。詳細については、セキュリティグループの概要 をご参照ください。
CVMインスタンス作成時にセキュリティグループを選択する理由は何ですか?
CVMインスタンスを作成する前に、セキュリティグループを選択してアプリケーション環境のセキュリティドメインを分割してください。セキュリティグループルールに権限を付与し、合理的なネットワークセキュリティの分離が行われています。
CVMインスタンスの作成前にセキュリティグループを作成していないとどうなりますか?
CVMインスタンスを作成前にセキュリティグループを作成していない場合は、セキュリティグループの新規作成を選択できます。
セキュリティグループの新規作成は、次のルールを提供します。実際のニーズに応じてIP/ポートをオープンしてください。
ICMP:ICMPプロトコルをオープンし、パブリックネットワーク経由でサーバーへのpingを許可します。
TCP:80:ポート80をオープンし、HTTP経由でWebサービスへのアクセスを許可します。
TCP22:ポート22をオープンし、SSH経由でLinux CVMへのリモート接続を許可します。
TCP:443:ポート443をオープンし、HTTPS経由でWebサービスへのアクセスを許可します。
TCP:3389:ポート3389をオープンし、RDP経由でWindows CVMへのリモート接続を許可します。
プライベートネットワークをオープンする:プライベートネットワークをオーポンし、さまざまなクラウドリソース(IPv4)間のプライベートネットワークアクセスを許可します。
セキュリティグループはどのような状況でデフォルトのセキュリティグループルールを使用しますか。
デフォルトのセキュリティグループルールは、次の状況で使用されます。
CVMインスタンスを作成するときに、クイック構成を選択してCVMを購入する場合、システムによってデフォルトのセキュリティグループが自動的に作成されます。セキュリティグループは、デフォルトのセキュリティルールを使用します(つまり、すべてのIPv4ルールのオープンが許可されます)。
セキュリティ上の理由から、Tencent Cloudは新しいセキュリティグループにCVMを関連付けることをお勧めします。その新しく関連付けられたセキュリティグループはサービスに必要なポートのみをオープンし、不必要なセキュリティリスクを極力回避します。
CVMコンソールでセキュリティグループを作成するときは、セキュリティグループテンプレートを選択できます。現在「Windowsログイン」テンプレート、「Linuxログイン」テンプレート、「Ping」テンプレート、「HTTP(80)」テンプレート、「HTTPS(443)」テンプレートを提供しています。
はい
いいえ
この記事はお役に立ちましたか?