/ 云监控服务 ces/ 常见问题/ 主机监控/ 如何配置dns和安全组?
更新时间:2025-02-07 gmt 08:00
查看pdf

如何配置dns和安全组?-九游平台

本章节指导用户为linux系统的主机添加域名解析并添加安全组,防止下载agent安装包与采集监控数据时出现异常。本章节以ecs为例介绍如何修改dns和添加安全组,其他主机步骤类似。

修改ecs的dns配置有两种方式:命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。

添加dns服务解析和配置安全组针对的是主网卡。

dns

  • 修改dns(命令行方式)

    本节介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。

    如果想要使用管理控制台方式,请参考修改dns(管理控制台方式)

    1. 使用root账号,登录ecs。
    2. 输入“vi /etc/resolv.conf”,打开文件。
    3. 在文件中添加“nameserver 100.125.1.250”和“nameserver 100.125.21.250”,输入:wq,按“enter”保存并退出。
      图1 添加域名解析地址(linux)

      不同区域nameserver不同,详细请参考华为云提供的内网dns地址是多少?

  • 修改dns(管理控制台方式)

    本节介绍登录管理控制台后修改ecs的dns配置的操作步骤和方法。本章节以ecs为例介绍如何修改dns和添加安全组,bms操作步骤类似。

    1. 登录控制台。
    2. 在管理控制台左上角选择区域和项目。
    3. 选择“服务列表 > 计算 > 弹性云服务器”。

      弹性云服务器列表中,单击ecs名称查看详情。

    4. 在“虚拟私有云”项单击虚拟私有云名称。如图2所示。
      进入“虚拟私有云”界面。
      图2 虚拟私有云
    5. 在“名称”列表中,单击vpc名称。
    6. 在“网络互通概览”页签,单击“子网”名后的子网数量。

      进入子网详情页面。

    7. 在“子网”列表中,单击子网名称。
    8. 在“网关和dns”区域单击“dns服务器地址”后的

      dns服务器地址与3中的nameserver保持一致。

      图3 修改dns服务器地址
    9. 单击“确定”,保存设置。

      在控制台修改dns需重启ecs或bms后生效。

安全组

  • 修改ecs的安全组规则(管理控制台)

本节介绍登录管理控制台后修改ecs安全组规则的操作步骤和方法。本章节以ecs为例介绍如何修改dns和添加安全组,bms操作步骤类似。

  1. 在ecs详情页,单击安全组页签。

    进入安全组列表页。

  2. 单击具体的安全组名。
  3. 单击“更改安全组规则”。

    进入安全组详情页。

    bms的操作步骤:

    1. 请单击表格中左上角的安全组id。
    2. 在对应安全组“操作”列单击“配置规则”。
  4. 在“出方向规则”页签下单击“添加规则”。
  5. 表1所示添加规则。
    表1 安全组规则

    协议

    端口

    类型

    目的地址

    说明

    tcp

    80

    ipv4

    100.125.0.0/16

    用于从obs桶下载agent包到ecs或bms中、获取ecs或bms的元数据信息与鉴权信息。

    tcp

    53

    ipv4

    100.125.0.0/16

    用于dns解析域名,下载agent时解析obs地址、发送监控数据时解析云监控服务endpoint地址。

    udp

    53

    ipv4

    100.125.0.0/16

    用于dns解析域名,下载agent时解析obs地址、发送监控数据时解析云监控服务endpoint地址。

    tcp

    443

    ipv4

    100.125.0.0/16

    采集监控数据到云监控服务端。
父主题: 主机监控

相关文档

网站地图