开始使用

安全组规则修改（可选）

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

• 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。
• 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。
• 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

重置ECS实例密码

1. 登录华为云控制台，通过“服务列表 > 弹性云服务器ECS”，进入到ECS控制台
   图1 华为云控制台
   

2. 重置密码。选择对应的弹性云服务器ECS实例，通过“更多 > 重置密码”来进行操作。
   图2 重置密码
   

   详细请参考弹性云服务器密码重置指南。

查看部署资源并测试网络连接

1. 登录华为云控制台，添加以“北京四”为例。
   图3 华为云控制台
   

2. 在虚拟私有云VPC控制台，可查看该方案一键生成的VPC和对应的子网/路由表/弹性服务器ECS。
   图4 虚拟私有云VPC控制台
   
   图5 VPC实例

   

3. 在弹性公网IP控制台，可查看该方案一键部署生成的弹性公网IP实例。
   图6 弹性公网IP实例

   

4. 在NAT网关控制台，可查看该方案一键部署生成的公网NAT网关实例。
   图7 公网NAT网关实例

   

5. 单击公网NAT网关实例，单击SNAT规则，查看一键部署生成的SNAT规则已成功添加。
   图8 NAT网关的SNAT规则

   

6. 验证未绑定EIP的服务器是否可以通过NAT网关访问公网。
   图9 远程登录不同子网中的ECS实例（这里以SNAT_based_public_network_connection_0001和SNAT_based_public_network_connection_0011为例）

   

   图10 SNAT_based_public_network_connection_0001测试与公网流量互通

   

   图11 SNAT_based_public_network_connection_0011测试与公网流量互通