之前 给华为云服务器重装系统 时就发现入口很难找,电脑小白用简直是一头雾水。然后用着用着发现华为云控制台还有另外的坑:华为云控制台上很容易找到的安全组入口不是你要的安全组入口,o(╯□╰)o

迷之导航

云服务器老鸟都知道,服务器系统里有个防火墙,服务器外云服务器运营商还会加一层防火墙,一般都安个高大上的名字叫安全组

华为云控制台首页入口

平常用户看到华为云控制台界面上这些入口,要改安全组设置,要放行某个端口或者屏蔽IP自然而然会点击界面上的安全组入口进入操作。然而,这个安全组不完全是你的云服务器对应的安全组。

为什么说不完全?因为做这个华为云控制台产品经理脑袋有坑!

迷之端口不通

起因是装完 Windows Server 操作系统后,为了防止脚本小子扫端口,将 3389 端口改了下,结果死活端口不通。为了排查端口不通问题,站长除了正常操作还做了这些:

  1. 防火墙放行新端口没效果,彻底关闭了 Windows defender 防火墙,甚至还重启了服务器
  2. 华为云控制台安全组添加放行指定端口,放行所有协议所有端口,增删改始终是一个效果
  3. 将 RDP 端口指定为 22,立马就通了
  4. 不是预设端口,再怎么设置或更改应用其他安全组都无济于事

一番折腾,网联基地「WebUnion BASE」确认这不是自己云服务器内的事,问题出在华为云的安全组策略,只有在安全组默认规则里的端口才能放行。

端口不通原因

华为云控制台安全组放行端口的设置入口有严重的误导性!
从控制台首页硕大的安全组入口添加的端口放行策略,与下图入口看到的安全组不会同步,恰恰此处显示绑定的安全组还是从首页入口进入绑定的那个安全组。

华为云控制台虚拟机实例入口安全组

在服务器详情处的安全组这里去添加放行端口才有效!这个服务器详情处的安全组路径为:

控制台首页》我的资源里点击:L实例》点击展示出来的实例》云主机VM》再点击右侧云主机名称》点击安全组

一番操作猛如虎,该服务器详情入口路径之深让人不能理解,一个服务器信息展示管理做得这么绕,产品经理真是怕用户闲得蛋疼才能这样设计产品。

迷之不完全

前面说过这个不完全安全组,为什么不完全呢?因为并不是所有的设置都不会两边同步,因为同期针对预设端口添加过一个限定IP的策略,居然有效。之所以有效是这个限定设置同步到服务器详情里的安全组了。

一个正常的产品就算不按简单易用去设计,这些安全组最终应该是同一个对象,不管在哪改应该是要同步有效的,要么这是个bug,希望官方后续能够改进。