参数 说明 取值样例 方向 安全组规则的方向： 入方向：入方向指外部访问安全组内的实例。 出方向：出方向指安全组内的实例访问外部。 入方向 优先级 优先级可选范围为1-100，默认值为1，即最高优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下：

查看更多 →

VM”，单击云主机名称，进入云主机详情页面。 在“安全组”页签，选择配置“入方向规格”，单击“添加规则”，添加入方向规则。 单击“+”按钮，可以依次增加多条入方向规则。 常用的安全组规则配置示例请参见安全组配置示例。 图1 添加入方向规则 表1 入方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。

查看更多 →

针对全部IPv4协议，允许安全组内实例通过内网网络相互通信。 入方向 允许 IPv6 全部 源地址：当前安全组 针对全部IPv6协议，允许安全组内实例通过内网网络相互通信。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，用于访问外部。

查看更多 →

关闭公网访问 云容器引擎CCE创建后，系统自动生成CCE安全组及节点安全组。其中，节点安全组的入方向自动放开22端口。您可以进入节点安全组，修改源地址ip，例如将 0.0.0.0/0 改为跳板机的ip地址。 图11 修改安全组入方向规则 修改E CS 弹性 云服务器 初始化密码。登录华为云服

查看更多 →

待连接的数据源实例已经完成创建。 已配置对应的安全组规则，具体操作如下： 确认 弹性云服务器 使用的网卡安全组是否正确。 在弹性云 服务器 详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址，如果没有放行，请添加198.19.128.0/17网段的入方向规则，用户可根据自己的实际业务场景添加入方向规则。

查看更多 →

DS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参考设置安全组规则。 图6 RDS的安全组 在浏览器下

查看更多 →

server端口，参见表1。 表1 自定义安全规则组 方向 策略 协议端口/范围 类型 目的/源地址 用途 出方向 允许 全部 IPv4/IPv6 0.0.0.0/0 出方向放行。 入方向 允许 9030 CloudTable Doris集群所在的安全组。 FE上的mysql server端口。

查看更多 →

ENI安全组 CCE Turbo 集群会额外创建名为{集群名}-cce-eni-{随机ID}的安全组，默认为集群中的容器绑定该安全组，默认端口说明请参见表7。 表7 ENI安全组默认端口说明 方向 端口 默认源地址 说明 是否可修改 修改建议 入方向规则 全部 ENI安全组 允许集群中的容器互相访问。

查看更多 →

致 检查目的端安全组22端口是否被关闭或指定了一个非源端IP 登录管理控制台。 在目的端弹性云服务器列表页面，单击要查看的弹性云服务器名称，进入弹性云服务器详情页。 弹性云服务器详情页，单击“安全组”，查看安全组是否开放22端口以及是否有指定源地址IP。 如果入方向规则中没有开放

查看更多 →

protocol 是 String 实例自定义入方向端口协议。 HTTP：实例自定义入方向端口使用HTTP协议。 HTTPS：实例自定义入方向端口使用HTTPS协议。 枚举值： HTTP HTTPS ingress_port 是 Integer 实例自定义入方向端口，支持的端口范围为1024~49151。

查看更多 →

ussDB(for MySQL)实例的读写内网地址和端口添加到出方向规则。 图5 ECS的安全组 查看 GaussDB (for MySQL)的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 在浏览器下载Linux系统的MyS

查看更多 →

DS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 图6 RDS的安全组 打开客户端安装页面。

查看更多 →

0.0/0”且协议端口不为“全部”，需要将RDS实例的内网IP地址和端口添加到出方向规则。 图5 ECS的安全组 查看RDS的安全组的入方向规则，需要将ECS实例的私有IP地址和端口添加到入方向规则，具体操作请参见设置安全组规则。 打开客户端安装页面。 PostgreSQL官网提供了针对不同操作系统的客户端安装方法。

查看更多 →

针对全部IPv4协议，允许所有入站流量的数据报文通过。 入方向规则 允许 IPv6 全部 源地址：::/0 针对全部IPv6协议，允许所有入站流量的数据报文通过。 出方向规则 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。

查看更多 →

“连接信息”页签中可以获取需要放通的TCP端口。 图1 RabbitMQ入方向规则 配置分布式消息服务RocketMQ版安全组“入方向规则”。 入方向规则需要放通的协议端口最小集需要包括： ICMP: 全部 TCP: 10100-10102 TCP: 8100 从RocketMQ

查看更多 →

通过云 堡垒机 纳管跨域的业务服务器 登录“网络控制台”>“访问控制”>“安全组”，进入“安全组”页面，对云堡垒机所在安全组规则进行入方向、出方向配置。详情见图4和图5。 图4 云堡垒入方向规则配置 图5 配置云堡垒机出方向规则 通过云堡垒机纳管代理服务器。登录云堡垒机系统，添加代理服务器，操作步骤

查看更多 →

网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL“NACL-PRD-DMZ”，关联生产环境PRD-DMZ区子网，入方向通过策略限制可由管理区堡垒机

查看更多 →

图1 网络信息 使用弹性公网IP连接数据库实例时，必须要将弹性公网IP和3306端口加入安全组“sg-default-smb”的入方向规则。具体操作，请参见添加安全组规则。 图2 添加入方向规则 <port> 3306。 <userName> root。 出现如下提示时，输入root账号对应的密码。

查看更多 →

例时，系统会自动清除该安全组内所有实例入方向的连接，详细说明如下： 由入方向流量建立的连接，已建立的长连接将会断开。所有入方向流量立即重新建立连接，并匹配新的安全组入方向规则。 由出方向流量建立的连接，已建立的长连接不会断开，依旧遵循原有安全组规则。出方向流量新建立的连接，将会匹配新的安全组出方向规则。

查看更多 →

源地址/目的地址 说明 入方向 TCP 80 源地址：0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址：0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口 出方向 全部 全部 目的地址：0

查看更多 →

安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则，您可以针对每条入方向规则指定来

查看更多 →