阿里雲機器的443端口默認是屏蔽狀態嗎?
阿里雲服務器默認只開放了22和3389端口,想要開放更多端口如80、8888、3306、443、6379、23、21等端口可以通過配置安全組規則來實現。一般TCP 443端口是用於https傳輸的,所以當您的web配置正確的ssl證書後,默認會使用443端口了。
443 Port 即網頁流覽Port,主要是用於HTTPS服務,是提供加密和通過安全Port傳輸的另一種HTTP。 在一些對安全性要求較高的網站,比如購物、銀行等,都採用HTTPS服務
阿里雲登錄到ECS雲服務器控制台
點選左側網路與安全→安全性群組,建立一個安全性群組後,即可選擇開放或禁用端口。
新增完後可由ECS後方”更多”開啟該實例安全性群組配置,可加入,或替換安全性群組,或是改變現有安全性群組配置。
配置安全組規則不需要重啟雲服務器,配置完就可以生效。以上為阿里雲服務器網分享的關於阿里雲ECS雲服務器開放或禁用端口的安全組配置方法。
最近剛好使用EC2的 cents 忘了root密碼。
有幾個方式可排除:
先確認該EC2是否能夠使用session manager從EC2 console登入?
如果可以的話,可以用session manager登入後,切換成root修改密碼
如果以上方法行不通,可以參考官方文檔這篇提到的方法,https://aws.amazon.com/tw/premiumsupport/knowledge-center/execute-user-data-ec2/
先停止 EC2,修改user data,將修改root密碼的script放在下圖中黃線處,然後再重啟。
如果使用此方法,修改完root密碼之後,請記得將user data清空。不然之後只要停止再重啟後,密碼就會被重設為user data裡定義的密碼。
阿里雲 更換 ip 文章 如下供參考:
public ip : https://www.alibabacloud.com/help/tc/doc-detail/67236.htm
private ip : https://help.aliyun.com/document_detail/27733.html
最近剛好遇到要將Ec2私有Ip進行更換,發現有些限制,非自己定義後就可更改,不是像實體機要改就改。就順手把這經驗寫下。
AWS EC2 private IP互相交換限制
情境如下,2台EC2(已建立的狀況下)A設備的IP要跟B設備的IP進行對調。但是根據官方文檔
https://aws.amazon.com/cn/premiumsupport/knowledge-center/custom-private-primary-address-ec2/#time
中有提到"注意:无法将新的自定义主要私有 IP 地址分配给现有实例。
"所以需要採取以下方案:
將舊的機器做AMI備份,把舊的機器終止(移除舊IP),用備份的AMI開新的機器時,指定私有IP
另外要注意,如果開機器時,欲指定的私有IP已經被同個VPC中的其他機器使用,這樣也無法指定該私有IP(必須要先將其他機器終止並釋放該私有IP後,才能指定該私有IP)。
有些使用者在使用AWS的EC2會發現其中有一個頁面長得像是下方這樣。
奇怪? 這個狀態檢查是什麼東西,為什麼會有這個而且還有通過檢查而抱持著疑問。
AWS在实例启动前配置实例期间,您可以将自定义 IP 地址与 Amazon EC2 实例相关联。但是,IP 地址必须满足以下条件:
1.有效的 IPv4 地址。
2.在所选的子网的 CIDR 范围内。
3.可用。IP 地址不得与其他任何资源绑定
注意:无法将新的自定义主要私有 IP 地址分配给现有实例。
1.新建EC2選完AMI、機器型號等設定之後,到step3 Configure Instance Details選擇指定的VPC和Subnet
Elastic IPs (彈性 IP)數量
根據預設,所有 AWS 帳戶限制為每個區域最多只有五 (5) 個彈性 IP 地址,因為公有 (IPv4) 網際網路地址是很稀少的公有資源。如果為自己的架構需要更多的彈性 IP 位址,您可以直接從 Service Quotas 主控台請求提高配額。
確認彈性 IP 地址的目前帳戶限制的方法為在 https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。
從導覽窗格中選擇 Limits (限制) 找到EC2-VPC Elastic IPs即可確認目前的數量限制為多少
如何增加Elastic IPs (彈性
IP)數量
在https://console.aws.amazon.com/support/
開啟Support主控台,開單,點選服務限制增加後填寫區域,項目,及數量即可。
參考資料 https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html
跟原廠申請完成後,登原廠核准後就可使用了。
相同 AWS 區域內的資料傳輸
相同 AWS 區域內,透過可用區域之間的 Amazon EC2、Amazon RDS、Amazon Redshift、Amazon DynamoDB Accelerator (DAX) 和 Amazon ElastiCache 執行個體、彈性網路界面或 VPC 對等連線所傳輸之資料的「傳入」和「傳出」,會依據每個方向 0.01 USD/GB 的費用計費。
IPv4:從公有或彈性 IPv4 地址「傳入」和「傳出」的資料傳輸依每個方向 0.01 USD/GB 的費用計費。
IPv6:從不同 VPC 的 IPv6 地址「傳入」和「傳出」的資料傳輸依每個方向 0.01 USD/GB 的費用計費。
在相同可用區域的 Amazon EC2、Amazon RDS、Amazon Redshift、Amazon ElastiCache 執行個體和彈性網路界面之間傳輸的資料免費。
在相同 AWS 區域的 Amazon S3、Amazon EBS 直接 API*、Amazon Glacier、Amazon DynamoDB、Amazon SES、Amazon SQS、Amazon Kinesis、Amazon ECR、Amazon SNS 或 Amazon SimpleDB 和 Amazon EC2 執行個體之間的直接傳輸的資料免費。如果有其他 AWS 服務在資料傳輸的路徑中,您會被收取其關聯的資料處理成本。這些服務包含 (但不限於) PrivateLink 端點、NAT 閘道和 Transit Gateway。
在相同 AWS VPC 內使用私有 IP 地址從 Amazon Classic 和 Application Elastic Load Balancer「傳入」和「傳出」的資料傳輸,以及 EC2 執行個體和負載平衡器之間的資料傳輸免費。
由下圖可知哪些傳輸方式會有產生費用
參考資料:
阿里雲-查詢費用及操作紀錄
更詳細的資料(查詢IP等)
