规则：111(TCP&UDP), 2049(TCP&UDP), 2051(TCP)，2052(TCP)，20048(UDP&TCP)；如果未开放2049、20048的UDP，在挂载的时候虽然也可以使用，但是可能让挂载时间变长，可以在 mount 时指定 -o tcp 来避免挂载耗时长的问题。

查看更多 →

协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 入方向 1 允许 IPv4 TCP: 443 0.0.0.0/0 入方向 1 允许 IPv4 TCP: 21 0.0.0.0/0 入方向 1 允许 IPv4 TCP : 20000-30000 0.0.0

查看更多 →

用开发流程是相同的。 开发流程中各个阶段的说明如图1和表1所示。 图1 Kafka客户端程序开发流程 表1 Kafka客户端开发的流程说明 阶段 说明 参考文档 准备开发环境 Kafka的客户端程序当前推荐使用java语言进行开发，可使用IntelliJ IDEA工具开发。 Ka

查看更多 →

前端端口。端口必须是后端 服务器 上真实业务所监听的端口，不是自定义端口。 检查后端服务器所在安全组 TCP协议监听器：后端服务器所在的安全组入方向规则需要放通TCP对应的探测端口，并在TCP协议中放通健康检查的端口。 健康检查端口与后端服务器业务端口相同：需要放通后端服务器的业务端口，例如80。

查看更多 →

系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.0.0/24 TCP 36## Message Port with profile parameter

查看更多 →

对于NFS协议，需要为这些端口添加入方向规则：111(TCP&UDP), 2049(TCP), 2051(TCP), 2052(TCP), 20048(UDP&TCP)；如果未开放20048的UDP，在挂载的时候虽然也可以使用，但是可能让挂载时间变长，可以在 mount 时指定 -o tcp 来避免挂载耗时长的问题。

查看更多 →

目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问DEV-应用区域中服务器任意TCP端口。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则 (不可修改) 处理的出站数据流。

查看更多 →

22.4.0/24 TCP 234 允许 允许SAP-Router服务器访问DEV-应用区域内服务器234业务端口。 对DEV-SAP-DB区 172.22.5.0/24 TCP 345 允许 允许SAP-Router服务器访问DEV-SAP-DB区域内服务器345业务端口。 *

查看更多 →

2012操作系统为例。Windows云服务器默认登录端口为3389，以修改为2020端口为例。 修改安全组规则。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击“”，选择“计算 > 弹性云服务器” 单击弹性云服务器名称，在弹性云服务器详情页面，选择“安全组”。 在“安

查看更多 →

系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP 36## Message Port with profile parameter

查看更多 →

删除安全组规则会导致部分功能无法使用： 删除TCP（20-21）规则会导致无法通过FTP协议向云服务器上传或下载文件。 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。 删除TCP（443）规则会导致无法使用HTTPS协议访问网站。 删除TCP（80）规则会导致无法使用HTTP协议访问网站。

查看更多 →

0.0/24 TCP 5##13～5##14 允许SAP HANA Studio访问SAP HANA。 10.0.0.0/24 TCP 3##15 业务平面所使用的端口。 10.0.0.0/24 TCP 3##17 业务平面所使用的端口。 10.0.2.0/24 TCP 3##00～3##10

查看更多 →

ipv4.tcp_keepalive_time TCP发送 keepalive 探测消息的间隔时间（秒），用于确认TCP连接是否有效。 net.ipv4.tcp_keepalive_intvl 探测消息未获得响应时，重发该消息的间隔时间（秒）。 net.ipv4.tcp_keepalive_probes

查看更多 →

系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10.1.0/24 TCP 36## Message Port with profile parameter

查看更多 →

DIS Agent概述 DIS Agent是 数据接入服务 （DIS）提供的一个客户端程序，具有如下功能： 持续查询文本文件，实时收集增量数据按分隔符解析并上传到DIS通道(通道源数据类型为BLOB/JSON/ CS V)。 DIS Agent安装流程如图1所示。 图1 安装流程 父主题：

查看更多 →

如何通过外部网络访问绑定EIP的ECS？ 为保证弹性云服务器的安全性，每个弹性云服务器创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外)，所以需要在安全组中添加对应的

查看更多 →

图1 后端服务器接收请求报文五元组冲突示意图 同一客户端通过两个负载均衡器访问同一个后端服务器，客户端请求源端口相同且弹性负载均衡已开启获取客户端IP（DNAT模式）功能时，连接建立过程如图1。 客户端发出源IP（IP-client）和源端口(100)相同的TCP请求1和TCP请求2

查看更多 →

如何通过外部网络访问绑定EIP的ECS？ 为保证弹性云服务器的安全性，每个弹性云服务器创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外)，所以需要在安全组中添加对应的

查看更多 →

挂载SFS Turbo文件系统到Linux云服务器 当创建文件系统后，您需要使用云服务器来挂载该文件系统，以实现多个云服务器共享使用文件系统的目的，本文将介绍如何挂载文件系统到ECS上。 裸金属服务器、容器（CCE&CCI）操作与弹性云服务器（ECS）挂载操作一致。挂载至CCE：请参

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

sysctl -a |grep tcp_tw 如图1所示，确认已开启该策略。 图1 TIME_WAIT 由于服务端开启了TIME_WAIT快速回收和重利用策略导致，即启用了net.ipv4.tcp_tw_recycle或者net.ipv4.tcp_tw_reuse。系统默认是不启用该功能。

查看更多 →