安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则：控制外部请求访问安全组内的实例，即流量流入实例。 出方向规则：控制安全组内实例访问外部的请求，即流量从实例流出。 Flexus L实例 默认安全组规则默认安全组和规则。您也可以自定义添加安全组规则，请参见配置Flexus

查看更多 →

后端 服务器 的网络ACL入方向规则未放通健康检查目的端口。 健康检查出方向协议检查 后端服务器的网络ACL出方向规则未放通健康检查对应的传输层协议。 健康检查出方向源地址检查 后端服务器的网络ACL出方向规则未放通健康检查源地址。 健康检查出方向源端口检查 后端服务器的网络ACL出方向规则未放通健康检查源端口。

查看更多 →

库、目标数据库、DRS实例所在安全组的出或者入方向规则，实现数据库迁移。入方向指从外部访问安全组规则下的实例，出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。 一般情况下，创建入云任务时，DRS实例默认与目标数据库在同一VPC内，是

查看更多 →

65535。 出方向规则：允许实例访问远端地址指定端口，取值范围为：1～65535。 源地址/目的地址 创建安全组规则时设置的源地址或者目的地址。 描述 安全组规则的描述信息。 删除安全组规则 当安全组规则入方向、出方向源地址/目的地址有变化时，可以通过先删除安全组规则、之后重新

查看更多 →

配新的安全组出方向规则。 网络ACL使用连接跟踪来标识进出实例的流量信息，入方向和出方向网络ACL规则配置变更，对原有流量不会立即生效。 当您在网络ACL内增加、删除、更新规则，或者在网络ACL内添加、移出子网时，由入方向/出方向流量建立的连接，已建立的长连接不会断开，依旧遵循原

查看更多 →

根据界面提示，设置出方向规则参数。 单击，可以依次增加多条出方向规则。 图3 添加安全组出方向规则 表2 出方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-100，默认值为1，即最高优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下：

查看更多 →

防火墙和安全组（如下2、3），否则请联系相关网络管理员打通网络。 对于防火墙限制出方向： 执行命令“iptables -nL”,查看防火墙出方向限制清单是否包含80端口。 对于云主机安全组出方向规则策略限制： 联系相关网络管理员设置安全组出方向规则策略。 父主题： 配置文件修改

查看更多 →

访问公网。 图1 安全组架构图 您可以免费使用安全组资源，当前不收取任何费用。 安全组规则 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则：控制外部请求访问安全组内的实例，即流量流入实例。 出方向规则：控制安全组内实例访问外部的请求，即流量从实例流出。

查看更多 →

如果未配置放行 弹性云服务器 使用端口的规则，请单击“配置规则”，进入安全组详情页，按步骤7进行配置。 在安全组详情页，单击“入方向规则”或“出方向规则”，分别根据弹性 云服务器 使用的端口添加入方向规则或出方向规则。 检查路由表是否配置指向 私网NAT网关 的路由 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在系统首页，选择“网络

查看更多 →

Turbo使用单独的安全组，与业务节点隔离。 配置示例 入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置，此处表示放通所有IP地址） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围

查看更多 →

不涉及 出方向规则 全部 所有IP地址（0.0.0.0/0及::/0） 默认全部放通。 可以修改 如需加固出方向规则，请注意指定端口需要放通，详情请参见ENI安全组出方向规则加固建议。 ENI安全组出方向规则加固建议 对于出方向规则，Autopilot集群创建的ENI安全组默认全部

查看更多 →

配置安全组规则 使用场景 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问规则的保护。 入方向：指从外部访问安全组规则下的实例。 出方向：指安全组规则下的实例访问安全组外的实例。

查看更多 →

未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的1-65535端口，入方向需要设置允许100.125.0.0/16网段的59526-59528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。如果未修改出方向默认规则，则无需重新设置。

查看更多 →

允许：允许安全组内的服务器按照该出方向规则进行出网访问 拒绝：拒绝安全组内的服务器按照该出方向规则进行出网访问。 优先级相同的情况下，拒绝策略优先于允许策略。 协议 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口 规则的端口或端口范围，取值范围为：1～65535。

查看更多 →

使用应用一致性备份前需要先更改安全组。 CS BS为了您的网络安全考虑，在使用前未设置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的1-65535端口，入方向需要设置允许100.125.0.0/16网段的59526-59528端口。出方向规则默认为0.0.0

查看更多 →

添加规则 复制规则 修改规则 删除规则 入方向规则的参数说明请参见表2，出方向规则的参数说明请参见表3。 入方向规则中，源地址为当前安全组的规则不支持修改，如果您删除该规则，将会导致安全组内实例的内网网络无法互通，请谨慎操作。 出方向规则中，目的地址为0.0.0.0/0和::/0的规则不

查看更多 →

部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云服务器用户指南》中“设置安全组规则”章节。 公网连接实例 使用公网连接GeminiDB Influx实例时，需要为GeminiDB

查看更多 →

DB和ECS分别设置安全组规则。 设置 GaussDB 安全组规则：为GaussDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

查看更多 →

络互通。 出方向规则 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则 允许 IPv6 全部 目的地址：::/0 针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。 安全组的限制 默

查看更多 →

根据界面提示，设置出方向规则参数。 单击，可以依次增加多条出方向规则。 图2 添加安全组出方向规则 表3 出方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-100，默认值为1，即最高优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下：

查看更多 →

配置变更 规则评估的资源类型 vpc.securityGroups 规则参数 whiteListPorts：白名单端口列表。 检测逻辑 安全组入方向规则和出方向规则均不放通所有白名单端口以外端口的流量，视为“合规”。 安全组入方向规则或出方向规则放通任意白名单端口以外端口的流量，视为“不合规”。

查看更多 →