在“实例管理”页面，选择指定的实例，单击实例名称。 在“基本信息”页签“网络信息”模块的“内网安全组”处，单击，选择对应的内网安全组。 单击，提交修改。 单击，取消修改。 稍后单击“基本信息”页面右上角的，查看修改结果。此过程需1～3分钟。 相关API 修改安全组 父主题： 数据安全性

查看更多 →

不同的可用区是否影响内网互通 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。

查看更多 →

不同的可用区是否影响内网互通 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。

查看更多 →

由于同一个VPC内，在同一个安全组内的 裸金属服务器 默认互通，无需配置。但是，在不同安全组内的裸金属 服务器 默认无法通信，此时需要添加安全组规则，使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 协议

查看更多 →

不同的可用区是否影响内网互通 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。

查看更多 →

不同的可用区是否影响内网互通 可用区是同一服务区内，电力和网络互相独立的地理区域，一般是一个独立的物理机房，这样可以保证可用区的独立性。 一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内的其它可用区。 默认情况下，同一个VPC下的不同可用区之间内网互通。 更多可用区信息请参见区域和可用区。

查看更多 →

例默认互通。但是，在不同安全组内的实例默认无法通信，此时需要添加安全组规则，使得不同安全组内的实例内网互通。 在两台实例所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 方向 优先级 策略 类型 协议 端口/范围 源地址

查看更多 →

客户端连接RocketMQ实例前，需要放通如下安全组，否则会连接失败。 创建安全组后，系统默认添加入方向“允许安全组内的彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表2和表3的规则。 表2 安全组规则（RocketMQ实例4.8.0版本）

查看更多 →

云连接实例中加载需要互通的VPC，实现跨VPC访问。 跨区域同账号VPC互通 客户端连接Kafka实例前，需要放通如下安全组，否则会连接失败。 创建安全组后，系统默认添加入方向“允许安全组内的 弹性云服务器 彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问Kafka实例，无需添加表2的规则。

查看更多 →

CCE如何与其他服务进行内网通信？ 与CCE进行内网通信的华为云常见服务有：RDS、DMS、Kafka、RabbitMQ、VPN、ModelArts等，有如下两种场景： 在同一个VPC网络下，CCE节点可以与此VPC下的所有服务进行互通。CCE的容器与其他服务通信时，需要关注对端

查看更多 →

客户端连接RabbitMQ实例前，需要放通如下安全组，否则会连接失败。 创建安全组后，系统默认添加入方向“允许安全组内的弹性 云服务器 彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RabbitMQ实例，无需添加表2或表3的规则。 表2 安全组规则（RabbitMQ 3.8

查看更多 →

E CS 与RDS实例在相同安全组 默认ECS与RDS实例内网互通，无需设置安全组规则。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则，详见设置安全组规则。 设置ECS安全组规则：安全组默认规则为出方向上数

查看更多 →

设置了安全组，还需要设置负载均衡内网访问控制吗？ 用户可以通过节点和负载均衡两种方式访问GeminiDB Redis实例， 因此需要同时设置安全组和负载均衡内网访问控制，以保证实例的安全性： 安全组仅对节点生效。安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，

查看更多 →

针对全部IPv4协议，允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址：当前安全组 针对全部IPv6协议，允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，用于访问外部。

查看更多 →

当 CDM 集群与其他云服务所在的区域、VPC、子网、安全组一致时，可保证CDM集群与其他云服务内网互通，无需专门打通网络。 当CDM集群与其他云服务所在的区域和VPC一致、但子网或安全组不一致时，需配置路由规则及安全组规则以打通网络。配置路由规则请参见如何配置路由规则章节，配置安全组规则请参见如何配置安全组规则章节。

查看更多 →

相同VPC内的不同子网之间网络默认互通，网络ACL可以防护子网的网络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。

查看更多 →

默认安全组概述 如果您未创建任何安全组，那么您在首次使用安全组时，系统会自动为您创建一个默认安全组。 默认安全组名称为default，为了区分默认安全组和您自己创建的安全组，不支持修改默认安全组名称。 您无法删除默认安全组，可以在默认安全组内修改已有规则或者添加新的规则。 默认安

查看更多 →

认安全组并关联至该实例。除了默认安全组，您还可以参考以下操作创建自定义安全组，并配置安全组规则控制特定流量的访问请求。了解安全组的更多信息，请参见安全组和安全组规则概述。 预设安全组规则说明 创建安全组的时候，您可以选择系统预设规则。安全组预设规则中预先配置了入方向规则和出方向规

查看更多 →

访问RDS实例应该如何配置安全组 通过内网访问RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。

查看更多 →

访问 GaussDB 实例应该如何配置安全组 通过内网访问GaussDB实例时，设置安全组分为以下两种情况： ECS与GaussDB实例在相同安全组时，默认ECS与GaussDB实例互通，无需设置安全组规则。 ECS与GaussDB实例在不同安全组时，需要为GaussDB和ECS分别设置安全组规则。 设置

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 允许外部访问宝塔面板

查看更多 →