- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Tutoriais Práticas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
- Notas de versão e anúncios
- Introdução do produto
- Início rápido
- Guia de operação
- Topologia de rede
- Virtual Private Cloud (VPC)
- Sub-redes
- Tabelas de rotas
- IPs e ENIs
- Pacote de largura de banda
- Conexão de rede
- Gerenciamento de segurança
- Grupos de segurança
- Visão geral do grupo de segurança
- Criação de um grupo de segurança
- Adição de uma regra de grupos de segurança
- Associação de instâncias do CVM a grupos de segurança
- Gerenciamento de grupos de segurança
- Gerenciamento de regras de grupo de segurança
- Casos de aplicação de grupos de segurança
- Portas comuns do servidor
- ACL de rede
- Modelo de parâmetros
- Gerenciamento de acesso
- Grupos de segurança
- Ferramentas de diagnóstico
- Monitoramento e alarmes
- Tutoriais Práticas
- Migração da rede clássica para o VPC
- Configuração de um CVM de gateway público
- Criação de cluster principal/secundário de alta disponibilidade usando HAVIP + Keepalived
- Criação de um banco de dados de alta disponibilidade usando HAVIP + cluster de failover do Windows Server
- Comunicação principal/secundária de nuvem híbrida (DC e VPN)
- Comunicação principal/secundária de nuvem híbrida (CCN e VPN)
- Perguntas frequentes
- Fale conosco
- Glossário
A funcionalidade de verificação de portas da instância pode ajudar a detectar a acessibilidade da porta de um grupo de segurança associado a instâncias do CVM, localizar falhas e melhorar a experiência do usuário.
Essa funcionalidade aceita detecção de acessibilidade de portas comuns e personalizadas. Confira abaixo as portas comuns.
Regra | Porta | Descrição |
Regras de entrada | Protocolo ICMP | Usado para passar mensagens de controle, como o comando ping. ICMP é um protocolo de controle e nenhuma porta está envolvida. |
| TCP:20 | Usada para permitir uploads e downloads por FTP. |
| | TCP:21 |
| TCP:22 | Usada para permitir login SSH no Linux. |
| TCP:3389 | Usada para permitir login remoto no Windows. |
| TCP:443 | Usada para fornecer serviço HTTPS de sites. |
| TCP:80 | Usada para fornecer serviço HTTP de sites. |
Regras de saída | TODAS | Usada para permitir todo o tráfego de saída para acesso a redes externas. |
Guia de operação
1. Faça login no Console do VPC.
2. Clique em Diagnostic Tools (Ferramentas de diagnóstico) > Port Verification (Verificação de portas) na barra lateral esquerda, para acessar a página de gerenciamento.
3. Selecione uma região na parte superior da página, localize a instância que deseja verificar na lista e clique em Quick Check (Verificação rápida).
4. Você pode visualizar os detalhes de detecção da porta na janela pop-up. Execute as seguintes operações conforme necessário.
Desmarque a porta que você não deseja detectar.
Insira portas personalizadas para detectar e clique em Save (Salvar).
Protocol (Protocolo): selecione TCP ou UDP.
Port (Porta): insira um número de porta a ser detectado, que não pode ser igual a uma porta comum. Caso contrário, você precisa primeiro desmarcar a porta comum antes de continuar.
Direction (Direção): selecione Inbound (Entrada) ou Outbound (Saída).
IP: insira o IP de origem para a direção de entrada e o IP de destino para a direção de saída. Insira ALL (TODOS) para todos os endereços IP de origem e destino.
É possível detectar até 15 portas personalizadas.
Se você precisar detectar o tráfego de saída para o IP 10.0.1.12 usando o protocolo TCP por meio da porta 30, insira as seguintes informações na área Custom port detection (Detecção de porta personalizada).
5. Quando concluir a configuração, clique em Detect (Excluir). O resultado será exibido na coluna Policy (Política).
Suponha que você precisa abrir uma porta Not opened (Não aberta), por exemplo TCP:22,
Depois, você pode adicionar uma regra de entrada para o grupo de segurança associado à instância no console do grupo de segurança para abrir a porta TCP:22. Você pode selecionar all (todos) para Source (Origem), a fim de permitir todos os IPs, ou inserir um IP (intervalo de IP) específico.
Informações relevantes
Para obter informações sobre grupos de segurança, consulte Visão geral de grupos de segurança e Adição de uma regra de grupo de segurança.
Para obter mais informações sobre portas comuns, consulte Portas de servidor comuns.
Sim
Não
Esta página foi útil?