请参考下方表1 网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例，如有其它业务流，可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝

查看更多 →

全部端口：为空或1-65535 - 类型 IP地址类型。 IPv4 IPv6 - 源地址 源地址：可以是IP地址、边缘安全组。例如： 单个IP地址：192.168.10.10/32（IPv4地址）；2002:50::44/127（IPv6地址） IP地址段：192.168.1.0/24（IPv4地址段）；2

查看更多 →

E CS 来做代替。 DDoSUnusualProtocol 在租户侧网络场景下，检测到某些ECS可能正在使用异常协议进行DoS攻击。例如除了常见协议TCP、UDP、ICMP、IPv4、IPv6、STP等等以外的协议，出现在流量中，需要引起高度重视。 默认严重等级：高危。 数据源：VPC流日志。

查看更多 →

delete protocol 是 String IP协议，为any时代表所有协议 取值范围：icmp，tcp，udp，any 枚举值： icmp tcp udp any source_ip_address 是 String 源IP地址，IPv4的CIDR格式 source_port 是

查看更多 →

安全组规则（RabbitMQ 3.8.35版本） 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例（关闭SSL加密） 入方向 TCP 5671 0.0.0.0/0 访问RabbitMQ实例（开启SSL加密） 入方向 TCP 15672 0.0.0.0/0

查看更多 →

像目的。 采集 IP类型 入方向网络流量支持的IP地址类型，如下： IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址，您可以填写IP地址，支持格式如下： 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。

查看更多 →

检查ELB是否绑定EIP或私网IP 该检查项仅适用于四层监听器（TCP/UDP）。 对于四层监听器（TCP/UDP）下的异常后端 服务器 ，请检查其关联的负载均衡器是否绑定EIP或私网IP。 负载均衡实例初次创建时，如果未绑定EIP或私网IP时，四层监听器（TCP/UDP）所关联的后端服务器会显示健康检查异常。

查看更多 →

的策略，允许或拒绝流量。 协议：匹配流量的网络协议类型，支持TCP、UDP、ICMP协议。 源地址/目的地址：匹配流量的源地址或者目的地址。 您可以使用IP地址和IP地址组作为源地址或者目的地址。 IP地址：某个固定的IP地址或者网段，支持IPv4和IPv6地址。比如：192.168

查看更多 →

ipv6_vip_virsubnet_id 否 String 双栈类型负载均衡器所在子网的IPv6网络ID，需要对应的子网开启IPv6，仅使用双栈集群时需填写。 独享型负载均衡器独有字段。 创建工作负载。 kubectl create -f nginx-deployment.yaml 回显如下，表示工作负载已开始创建。

查看更多 →

出方向TCP协议9443端口，导致网络不通获取不到许可证认证 登录云 堡垒机 提示License过期，未配置出方向TCP协议9443端口，导致网络不通获取不到许可证认证。 登录云堡垒机系统错误 云堡垒机系统登录页面载入失败，提示“服务器响应时间过长”，可能未配置入方向TCP协议443端口；

查看更多 →

表示TCP/UDP协议允许使用的本地端口号。 net.ipv4.tcp_max_syn_backlog 对于还未获得对方确认的连接请求，可保存在队列中的最大数目。如果服务器经常出现过载，可以尝试增加这个数字。默认为 1024。 net.ipv4.tcp_low_latency 允许TCP/IP栈适应在高吞吐量情况下低延时的情况，这个选项应该禁用。

查看更多 →

添加TCP监听器 操作场景 TCP协议适用于注重可靠性，对数据准确性要求高，速度可以相对较慢的场景，如文件传输、发送或接收邮件、远程登录等。您可以添加一个TCP监听器转发来自TCP协议的请求。 约束与限制 前端协议为“TCP”时，后端协议默认为“TCP”，且不支持修改。 共享型负载均衡添加TCP监听器

查看更多 →

内核参数 net.ipv4.ip_local_port_range） TCP kubelet 随机监听一个端口，与CRI Shim通信获取Exec URL 10249 TCP kube-proxy metric端口，提供kube-proxy组件的监控信息 10256 TCP kube-proxy健康检查端口

查看更多 →

Pv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。 系统默认分配IPv4地址，当选择“自动分配IPV6地址”后，网卡的IP地址为IPv6类型。在同一VPC内， 云服务器 通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网，您需要开启“IPv6带宽”

查看更多 →

检查ELB是否绑定EIP或私网IP 该检查项仅适用于四层监听器（TCP/UDP）。 对于四层监听器（TCP/UDP）下的异常后端服务器，请检查其关联的负载均衡器是否绑定EIP或私网IP。 负载均衡实例初次创建时，如果未绑定EIP或私网IP时，四层监听器（TCP/UDP）所关联的后端服务器会显示健康检查异常。

查看更多 →

否 规则协议 参数类型：string 取值说明：可选值为TCP, UDP, ICMP, 不写此属性表示任意协议 取值约束：{u'valid_values': [u'TCP', u'UDP', u'ICMP']} 使用建议：根据规格按需选择 description 否 网络ACL规则的描述

查看更多 →

# 只能使用TCP协议访问6379端口 - protocol: TCP port: 6379 示意图如下所示。 图2 namespaceSelector 父主题： Kubernetes网络

查看更多 →

8080 高级配置 暂不配置 现在配置：不同探测协议对应的高级配置不同。 当探测协议为HTTP(S)协议时，请参见表2。 当探测协议为TCP协议时，请参见表3。 当探测协议为UDP协议时，请参见表4。 现在配置 是否包含DNS解析时间 当探测协议为HTTP(S)时可配置此参数。可以选择在监控任务中是否包含DNS解析时间。

查看更多 →

删除安全组规则会导致部分功能无法使用： 删除TCP（20-21）规则会导致无法通过FTP协议向云服务器上传或下载文件。 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。 删除TCP（443）规则会导致无法使用HTTPS协议访问网站。 删除TCP（80）规则会导致无法使用HTTP协议访问网站。 删除

查看更多 →

协议版本4（TCP/IPv4）>属性”中的IP，可以是192.168.2.x，其中x是2-255中除111之外的整数。 如果设备IP已修改，此处“本地连接属性>Intenet 协议版本4（TCP/IPv4）>属性”中的IP应填写与修改后的设备IP为同一网段的IP。修改IP的具体步骤请见配置有线网络。

查看更多 →

协议 云商店提供多个平台服务，为伙伴提供的服务内容也有所不同，针对云商店提供的不同服务，均有单独的服务协议，伙伴在加入云商店时需签署相关协议。 具体协议如下： 《云商店通用商品商家合作协议》 《云商店通用商品用户协议》 《云商店联营商品用户协议》 《云商店联营商品商家合作协议》 《云商店联营商品经销商合作协议》

查看更多 →