MySQL（数据库） TCP：22 SSH（安全外壳协议） TCP：3389 Windows rdp（桌面协议） TCP：23 Telnet（远程终端协议） TCP：3690 SVN（开放源代码的版本控制系统） TCP：25 SMTP（简单邮件传输协议） TCP：4848 GlassFish（应用 服务器 ）

查看更多 →

网络信息规划 网络平面规划（SFS） 集群（SFS）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 业务/客户端平面IP地址和内部通信平面IP地址要分配属于不同的子网段。 图1 集群（SFS）场景网络 整体网络规划信息如表1所示。 表1 网络信息规划（集群SFS）

查看更多 →

网络信息规划 网络信息规划 网络平面规划（单节点无HA） 单节点（无HA）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 图1 单节点（无HA）场景网络 说明如下： 在该场景下，每个节点只使用一块网卡，作为网络通信平面。 规划的网络信息如表1所示。 表1

查看更多 →

面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。 8502-8509 UDP HDP协议基于UDP进行数据通信的端口。

查看更多 →

网络ACL配置示例 介绍常见的网络配置示例。 拒绝特定端口访问 允许某些协议端口的访问 拒绝特定端口访问 在本示例中，假设要防止勒索病毒Wanna Cry的攻击，需要隔离具有漏洞的应用端口，例如TCP 445端口。您可以在子网层级添加网络ACL拒绝规则，拒绝所有对TCP 445端口的入站访问。

查看更多 →

通过DC和ER构建IPv6双栈混合云网络 您可以通过DC和ER构建IPv6双栈混合云网络，网络架构如图1所示，详细网络构建说明请参见表1。 图1 IPv6双栈混合云网络架构图(DC/ER) 表1 IPv6双栈混合云网络构建说明(DC/ER) 步骤 说明 1 云专线DC支持通过IPv4单栈和

查看更多 →

开启IPv6双栈 操作场景 IPv4/IPv6双栈可以为您的 裸金属服务器 提供两个不同版本的IP地址：IPv4地址和IPv6地址，这两个IP地址都可以进行内网/公网访问。如果需要开启IPv6双栈，请参考本指导进行操作。 使用须知 当前仅支持在创建裸金属服务器时开启IPv6，不支持添加网卡时开启IPv6。

查看更多 →

。 使用IPv6双栈请参考IPv4/IPv6双栈网络、IPv6弹性公网IP。 约束与限制 支持双栈的集群： 集群类型 集群网络模型 支持的集群版本 其他说明 CCE Standard集群 容器隧道网络 v1.15及以上 于v1.23版本GA（Generally Available）

查看更多 →

80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内 云服务器 的HTTP(80)端口，用于通过HTTP协议访问网站。 TCP: 443 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内云服务器的HT

查看更多 →

GaussDB数据库适配UMDK通信协议栈，UMDK能力由操作系统提供和维护。 GaussDB数据库侧默认不会侦听umdk_port，需要在打开GUC参数umdk_enabled，且当前环境硬件和软件支持UMDK协议时，数据库UMDK协议的功能才会开启，相关端口才会被侦听，DN主备开始执行UMS网络协议（UMS为UMDK的网络协议族）。

查看更多 →

Studio部署在Linux上时需要创建。 0.0.0.0 TCP 3389 允许租户侧网络以RDP协议，访问SAP HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。 10.0.3.0/24 TCP 80（HTTP） 允许租户侧网络以HTTP协议访问NAT Server。

查看更多 →

Studio部署在Linux上时需要创建。 0.0.0.0 TCP 3389 允许租户侧网络以RDP协议，访问SAP HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。 10.0.0.0/24 TCP 80（HTTP） 允许租户侧网络以HTTP协议访问NAT Server。

查看更多 →

策略 类型 协议端口 源地址/目的地址 规则说明 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 规则01 入方向 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 规则02 出方向 1 允许 IPv4 全部 IP地址：0.0

查看更多 →

方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递，因此在

查看更多 →

方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向 1 允许 IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递，因此在

查看更多 →

本节中提到的IP地址及端口号仅为示例，如有其它业务流，可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.4.0/24 TCP 2433

查看更多 →

65535]中一个整数或者一段端口范围a:b ip_version 否 Integer 4/6 IP协议版本。 取值范围：4、6，分别表示创建ipv4和ipv6。 source_ip_address 否 String N/A 源地址或者CIDR。 destination_ip_address 否 String

查看更多 →

都可以访问的IP或 域名 。 图3 例外IP/域名 表3 例外IP/域名参数说明 参数 说明 规则名称 自定义规格名称。 地址类型 选择IP或域名。 IP地址：与互联网访问互斥。 域名：域名下的IP都能访问。 地址 输入可以访问的IP地址或域名。 协议 支持协议：TCP、UDP、TCP+UDP、ICMP、IGMP和任意。

查看更多 →

口） 139 TCP NetBIOS-SSN服务（网络基本输入输出接口） 445 TCP NetBIOS-SSN服务（网络基本输入输出接口） 445 UDP NetBIOS-SSN服务（网络基本输入输出接口） 49152-65535 TCP RPC动态端口（AD未加固开放的端口。

查看更多 →

策略 类型 协议端口 目的地址 描述 出方向规则 100 允许 IPv4 全部 0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则 100 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。

查看更多 →

INTERNAL”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表12 网络ACL“NACL-PRD-SAPDB- INTERNAL”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明

查看更多 →