说明 id String 安全组规则id。 使用说明：查询安全组规则非必选。 description String 安全组规则描述。 security_group_id String 所属安全组id。 remote_group_id String 所属安全组的对端id。 direction

查看更多 →

群自动创建的默认安全组规则放通指定端口，以保证集群中的正常网络通信。 不同网络模型的默认安全组规则如下： VPC网络模型安全组规则 容器隧道网络模型安全组规则 云原生网络2.0（ CCE Turbo 集群）安全组规则 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修

查看更多 →

usDB所在安全组配置相应的入方向规则。 设置E CS 安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB实例设置相应的入方向规则。

查看更多 →

object 创建安全组规则的响应体。 表5 SecurityGroupRule 参数 参数类型 描述 id String 功能描述：安全组规则对应的唯一标识。 取值范围：带“-”的标准UUID格式。 description String 功能说明：安全组规则的描述信息。 取值范

查看更多 →

security_group_rule object 安全组规则对象，请参见表4 表4 security_group_rule对象 名称 参数类型 说明 id String 安全组规则标识。 description String 功能说明：安全组规则描述。 取值范围：0-255个字符，支持数字、字母、中文字符。

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云 服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

删除安全组规则（废弃） 功能介绍 删除安全组规则。 当前API已废弃，请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1

查看更多 →

云服务器安全 Linux云服务器SSH登录的安全加固 使用虚拟IP和Keepalived搭建高可用Web集群

查看更多 →

注册局安全锁的使用规则 开通条件 该 域名 对应的域名注册管理机构提供域名注册局锁定的支持服务，即在华为云提供域名注册局安全锁服务的域名范围内：目前Verisign和CNNIC两个注册局可为旗下的域名提供安全锁服务，支持购买注册局安全锁的域名后缀有.com、.net、.cc、.cn、

查看更多 →

创建安全组规则（废弃） 功能介绍 创建安全组规则。 当前API已废弃，请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id

查看更多 →

Redis所在安全组配置相应的入方向规则，具体操作请参见操作步骤。 配置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参

查看更多 →

ECS与 GaussDB 实例在不同安全组时，需要为GaussDB和ECS分别设置安全组规则。 设置GaussDB安全组规则：为GaussDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安

查看更多 →

进入安全组列表页面。 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签，单击“添加规则”，添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口 网

查看更多 →

description String 功能说明：安全组规则的描述信息。 取值范围：0-255个字符，不能包含“<”和“>”。 security_group_id String 功能说明：安全组规则所属的安全组ID。 direction String 功能说明：安全组规则的出入控制方向。 取值范围： ingress

查看更多 →

图3 安全组 选择“入方向规则”，检查安全组的入方向规则。 请检查该安全组的入方向规则是否已为安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。 如果该安全组已配置安装节点的入方向规则，请执行开启数据库安全审计。 如果该安全组未配置安装节点的入方向规则，请执行20。

查看更多 →

类型 说明 id String 安全组规则id 使用说明：查询安全组规则非必选 description String 安全组规则描述 security_group_id String 所属安全组id remote_group_id String 所属安全组的对端id direction

查看更多 →

默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 目前一个实例仅允许绑定一个安全组。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时，需要为安全组添加相应的入方向规则。 为了保

查看更多 →

查询安全组规则的变更记录 操作场景 基于 云审计 ，系统可以记录VPC安全组规则变更的操作记录，您可以参考以下操作，查询安全组规则的变更记录，支持以下操作： 查询安全组规则的新增记录 查询安全组规则的修改记录 查询安全组规则的删除记录 使用须知 您需要开通云审计服务后，才可以通过云审计服务记录VPC安全组规则的变更操作。

查看更多 →

strings 功能说明：安全组规则ID，支持多个ID过滤。 security_group_id 否 Array of strings 功能说明：安全组规则所属安全组ID，支持多个ID过滤。 protocol 否 Array of strings 功能说明：安全组规则协议，支持多条过滤。

查看更多 →

VPC”，在网络控制台单击“访问控制 > 安全组”，找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修改安全组规则，请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组规则时，需要确保新规则与原有规则不会发生冲突，否则可能导致原有规则失效，影响集群正常运行。

查看更多 →

出方向：出方向规则放通出方向网络流量。指安全组规则下的X实例访问安全组外的实例。 操作步骤 登录Flexus云服务器X实例控制台，单击左上角的选择区域。 在云服务器列表，单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 在服务器详情页面，选择“安全组”页签，查看安全组规则。 单击“配置规则”。

查看更多 →