配置外网访问（EIP） 弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云 服务器 、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。集群资源绑定EIP后，外网用户可以通过EIP访问集群资源中的k8s

查看更多 →

从而限制访问来源时，可以在此项中进行配置。 URL鉴权 配置URL鉴权功能，通过保护用户站点资源，防止资源被用户恶意下载盗用。 配置远程鉴权 当您想要CDN将用户请求转发到指定的鉴权服务器来完成鉴权，从而防止资源被用户恶意下载盗用时，可以在此项中进行配置。 配置IP访问限频 如果

查看更多 →

在Linux 弹性云服务器 中安装配置ModSecurity，用于提供 Web应用防火墙 （WAF）能力。 创建弹性公网IP并绑定到服务器，用于提供访问公网和被公网访问能力。 方案优势 低成本 提供极致性价比的 云服务器 ，基于开源的ModSecurity软件构建WAF。 一键部署 一键轻松部

查看更多 →

的外网访问。 Windows云服务器安全组配置不正确。 Windows云服务器系统性能问题。 Windows云服务器的防火墙阻拦。 Windows云服务器安装了第三方杀毒软件，杀毒软件做了外网阻拦。 Windows云服务器受病毒或木马影响。 Windows云服务器网络配置错误。 处理方法

查看更多 →

仅放行通过WAF的访问请求，如何配置？ 源站服务器上的安全软件很容易认为WAF的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应。 因此，您可以在源站服务器上配置只放行WAF回源IP的访问控制策略，即仅允许通

查看更多 →

XXXX dev eth0 XXXX表示网关IP。 如果云服务器配置了多网卡，且弹性公网IP绑定在非主网卡上，需要在云服务器内部配置策略路由来实现非主网卡的通信。 详细操作请参考E CS 常见问题：如何为配置了多网卡的弹性云服务器配置策略路由？ 检查 域名 解析（域名Ping不通场景） 如果

查看更多 →

检查云服务器路由配置（多网卡场景） 仅X实例支持此场景，如果您的服务器为L实例，请忽略此检查项。 一般操作系统的默认路由优先使用主网卡，如果出现使用扩展网卡导致网络不通现象通常是路由配置问题。 如果云服务器配置了多网卡，请确认云服务器内默认路由是否存在。 登录云服务器，执行如下命令，查看是否存在默认路由。

查看更多 →

com:80”访问网站。 图3 非标准端口配置 处理建议：在访问链接后加上非标准端口，再次访问源站，如“https://www.example.com:8080”。 原因二：添加防护域名到WAF时，没有配置非标准端口，访问时使用了非标准端口或者“源站端口”配置的非标准端口，例如配置了如图

查看更多 →

网站接入 域名/IP如何接入Web应用防火墙？ Web应用防火墙支持哪些非标准端口？ 独享模式如何防护不支持的非标准端口？ 如何在添加域名中配置防护域名？ 添加域名时，防护网站端口需要和源站端口配置一样吗？ 如何放行云模式WAF的回源IP段？ 添加防护域名时如何配置非标准端口？

查看更多 →

启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 图7 关闭防火墙 如果开启防火墙，防火墙需放行本地远程桌面端口允许远程连接。远程服务器的默认端口为TCP 3389。 如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致，远程访问服务器将无法成功。一旦出现

查看更多 →

restart sshd （可选）配置防火墙。如防火墙关闭，可以忽略防火墙的配置操作。 CentOS 7的防火墙是firewalld，CentOS 6版本用的iptables，两者使用上有些差别，以下操作以CentOS 7为例。 执行如下命令查看防火墙状态：firewall-cmd --state

查看更多 →

单击“确定”，完成安全组规则配置。 检查防火墙设置 如果云服务器开启了防火墙，需要检查防火墙对Ping规则是否有限制。 Linux系统云服务器 执行以下命令查看防火墙状态，以CentOS 7操作系统为例。 firewall-cmd --state 回显信息显示“running”代表防火墙已开启。 查看云服务器内部是否有安全规则所限制。

查看更多 →

安全配置 为确保主机连通性验证通过，您需要对机器进行以下配置操作： 若您的机器为刚申请的云主机，可参考配置安全组进行端口配置。 若您的机器为自有主机，可参考配置防火墙进行端口配置。 如果您对整体部署过程的安全性有较高的要求，可对主机配置黑/白名单。 配置安全组 请在进行主机连通性

查看更多 →

源IP。 图3 Web应用防火墙的回源IP网段 打开源站服务器上的安全软件，将复制的IP段添加到白名单。 源站服务器部署在华为云ECS上，请参考源站服务器部署在ECS上，放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上，请参考源站服务器部署在华为云ELB上，放行WAF回源IP进行操作。

查看更多 →

云防火墙支持哪些维度的访问控制？ 云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略；也支持基于IPS（intrusion prevention system，入侵防御系统）设置访问控制。IPS支持观察模式和阻断模式，当您选择阻断模式时，云

查看更多 →

处理措施 安全组规则配置错误 解决方法请参考安全组规则配置错误。 网络ACL规则与安全组规则冲突 解决方法请参考网络ACL规则与安全组规则冲突。 实例防火墙限制端口访问 解决方法请参考实例防火墙限制端口访问。 实例属于不同VPC，网络不通 解决方法请参考实例属于不同VPC，网络不通。

查看更多 →

（可选）使用业务VPC下的测试机访问外网测试网络连通性，正常访问则证明NAT配置成功。 开启VPC间防火墙防护，请参见开启VPC间防火墙。 （可选）再次使用业务VPC下测试机进行网络连通性测试，查看防火墙流量日志中有响应记录，则证明防火墙引流成功。查询流量日志请参见流量日志。 在防火墙上配置NAT防护规则。

查看更多 →

更换手机热点或其他网络测试是否可以正常访问，详细操作请参考检查网络是否正常。 防火墙拦截。 测试防火墙关闭后是否可以正常连接，详细操作请参考检查防火墙配置是否正常。 安全组和云服务器的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。

查看更多 →

单击“确定”，完成安全组规则配置。 检查防火墙设置 如果云服务器开启了防火墙，需要检查防火墙对Ping规则是否有限制。 Linux系统云服务器 执行以下命令查看防火墙状态，以CentOS 7操作系统为例。 firewall-cmd --state 回显信息显示“running”代表防火墙已开启。 查看云服务器内部是否有安全规则所限制。

查看更多 →

配置思路 前提条件 已购买相应的服务。 除防火墙外的其他设备已完成网络连接，确保通信正常。 配置思路 登录防火墙，主要配置以下内容。 配置公网地址和内网地址。 （可选）配置静态路由。在配置公网地址时采用了静态IP的方式，且没有配置默认网关，此场景下需要配置静态路由。 配置NAT策

查看更多 →

Administrator：项目级角色，在同项目中勾选。 WAF FullAccess Web应用防火墙服务的所有权限。 系统策略 无。 WAF ReadOnlyAccess Web应用防火墙的只读访问权限。 系统策略 步骤一：购买WAF云模式标准版 本节以购买WAF云模式标准版，通过云模式-CNAME接入方式实现CC防护为例进行介绍。

查看更多 →