要他们的安全组分别配置了正确的规则，客户端才能访问D CS 缓存实例。 如果ECS、DCS缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组，可参考如下配置方式： 假设ECS、DCS缓存实例分别配置了安全组：sg-ECS、sg-DCS。

查看更多 →

建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 如果配置了不同安全组，可参考如下配置方式： 假设ECS、RabbitMQ实例分别配置了安全组：sg-53d4、sg-RabbitMQ、Default_All。 以下规则，远端可使用安全组，也可以使用具体的IP地址。

查看更多 →

如何退订云防火墙？ 该任务指导用户退订包年/包月方式购买的云防火墙。 退订后原CFW配置数据将不能保存且无法找回，建议您退订前导出防护策略，重购后导入防护策略，以便CFW更好的为您防护。有关导入导出策略的详细操作，请参见批量管理防护规则。 操作步骤 登录管理控制台。 在界面右上方，单击“费用”，进入“费用中心”界面。

查看更多 →

如何退订云防火墙？ 该任务指导用户退订包年/包月方式购买的云防火墙。 退订后原CFW配置数据将不能保存且无法找回，建议您退订前导出防护策略，重购后导入防护策略，以便CFW更好的为您防护。有关导入导出策略的详细操作，请参见批量管理防护规则。 操作步骤 登录管理控制台。 在界面右上方，单击“费用”，进入“费用中心”界面。

查看更多 →

如何关闭SELinux防火墙？ SELinux(Security Enhanced Linux)安全增强型linux系统，是一个linux内核模块，也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。 关闭说明 SELinux关闭后不会影响业务使用。

查看更多 →

如何关闭防火墙服务？ 问： 如何关闭防火墙服务？ 答： 以root用户登录集群的各个节点。 检查防火墙服务是否启动。 例如，EulerOS环境下执行systemctl status firewalld.service命令。 关闭防火墙服务。 例如，EulerOS环境下执行systemctl

查看更多 →

如何为云防火墙续费？ 该任务指导用户如何在云防火墙即将到期时进行续费。续费后，用户可以继续使用云防火墙。 购买的服务版本到期前，系统会以短信或邮件的形式提醒您服务即将到期，并提醒您续费。 购买的服务版本到期后，如果没有按时续费，公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定，详细信息请参见保留期。

查看更多 →

如何为云防火墙续费？ 该任务指导用户如何在云防火墙即将到期时进行续费。续费后，用户可以继续使用云防火墙。 购买的服务版本到期前，系统会以短信或邮件的形式提醒您服务即将到期，并提醒您续费。 购买的服务版本到期后，如果没有按时续费，公有云平台提供一定的保留期。 保留期的时长由“客户等级”来定，详细信息请参见保留期。

查看更多 →

C之外，还需要安全组分别配置了正确的规则，允许网络访问。 建议ECS、DDM、数据节点配置相同的安全组。安全组创建后，默认包含同一安全组内网络访问不受限制的规则。 如果配置了不同安全组，可参考如下配置方式： 例如ECS、DDM、RDS分别配置了安全组：sg-ECS、sg-DDM、sg-RDS。

查看更多 →

在控制台修改DNS需重启ECS或BMS后生效。 安全组 修改ECS的安全组规则（管理控制台） 本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 在ECS详情页，单击安全组页签。 进入安全组列表页。 单击具体的安全组名。 单击“更改安全组规则”。

查看更多 →

需要确保本地网络配置无异常，如：防火墙、网卡等配置。解决方法请参考本地网络配置异常。 弹性公网IP连接异常 弹性公网IP问题排查，请参见EIP连接出现问题时，如何排查？。 安全组存在限制 安全组限制了 云服务器 出方向的流量，导致无法访问外网，解决方法请参考安全组存在限制。 网络ACL存在限制

查看更多 →

如何查看并放通防火墙 选择目标ECS虚拟机，单击“远程登录”。 输入账户名和密码，登录成功后，输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法： 通过增加iptables规则，如增加一条允许访问数据库端口的规则。

查看更多 →

云防火墙如何收费和计费？ 云防火墙支持包年/包月（预付费）计费方式，详细信息请参见产品价格详情。 其中基础版不支持扩容，标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明，请参见计费说明。

查看更多 →

云防火墙如何收费和计费？ 云防火墙支持包年/包月（预付费）计费方式，详细信息请参见产品价格详情。 其中基础版不支持扩容，标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明，请参见计费说明。

查看更多 →

逐一添加步骤 6中复制的所有WAF回源IP段。 说明： 一条规则配置一个IP。单击“增加1条规则”，可配置多条规则，最多支持添加10条规则。 单击“确定”，安全组规则添加完成。 成功添加安全组规则后，安全组规则将允许WAF回源IP段的所有入方向流量。 您可以参考如何判断源站存在泄露风险，

查看更多 →

在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 确认版本规格后，单击“立即购买”。

查看更多 →

在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 确认版本规格后，单击“立即购买”。

查看更多 →

SSH偶发性断连如何解决？ 线下 服务器 SSH连接云上服务器，或者处于不同安全组的机器互相SSH，都可能会出现偶发性断连。 出现原因如下： 1. 常规配置为，客户防火墙允许 SAP Client 通过特定端口访问云上的 SAP 应用层 （出方向规则），sapapp-sg 安全组允许 SAP

查看更多 →

产品咨询类 云防火墙支持线下服务器吗？ 云防火墙支持跨账号使用吗？ 云防火墙与Web应用防火墙有什么区别？ 云防火墙和安全组、网络ACL的访问控制有什么区别？ 云防火墙的防护顺序是什么？ VPC个数和VPC边界防护流量峰值如何计算？ 是否支持同时部署WAF、DDoS高防和CFW？

查看更多 →

弹性公网IP Ping不通排查思路 可能原因 处理措施 安全组未添加ICMP规则 安全组添加ICMP规则，详细操作请参考检查安全组规则。 防火墙设置了禁Ping 检查防火墙对ICMP规则的启用状态，详细操作请参考检查防火墙设置。 云服务器设置了禁Ping 检查云服务器对ICMP规

查看更多 →

创建事件源如何配置安全组？ 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前，需要正确配置安全组规则。 分布式消息服务所属的安全组“入方向规则”配置错误，会导致事件目标 函数工作流 无法消费事件； 用户default安全组“出方向规则”配置错误，事件源会创建失败。

查看更多 →