云桌面和接入侧网络禁止禁用以下端口。 禁止删除以下端口，否则会导致云桌面运行异常。 专线/互联网接入场景，用户向接入测透传TLS数据包的TCP端口：443 HTTPS vAG单向认证端口：8445 vAG Web、HDP Client链接vAG的TCP端口：8443 vAG Web、HDP

查看更多 →

0.0.0/24 TCP 3##13 允许SAP HANA Studio访问SAP HANA。 10.0.0.0/24 TCP 3##15 业务平面所使用的端口。 10.0.0.0/24 TCP 3##17 业务平面所使用的端口。 10.0.0.0/24 TCP 5##13 允许SAP

查看更多 →

取值范围：支持TCP，UDP，ICMP， ICMPV6 source_port 否 String 位于[1,65535]中一个整数或者一段端口范围a:b 源端口号或者一段端口范围。 取值范围：位于[1,65535]中一个整数或者一段端口范围a:b destination_port 否 String

查看更多 →

网络信息规划 网络信息规划 网络平面规划（单节点无HA） 单节点（无HA）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 图1 单节点（无HA）场景网络 说明如下： 在该场景下，每个节点只使用一块网卡，作为网络通信平面。 规划的网络信息如表1所示。 表1

查看更多 →

改善拥塞控制。 适用于弱网络、网络频繁切换的业务场景。 网络型号规格实例支持创建TLS监器，应用型规格实例支持创建QUIC监听器陆续上线中，请以控制台实际为准。 前端协议和端口 前端协议和端口即是负载均衡器提供服务时接收请求的端口。 负载均衡系统支持四层（TCP、UDP、TLS）和七

查看更多 →

“PID”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景

查看更多 →

阈值配置 > 主机 > 网络状态 > TCP临时端口使用率 > TCP临时端口使用率”修改阈值。 平滑次数为1，TCP临时端口使用率小于或等于阈值时，告警恢复；平滑次数大于1，TCP临时端口使用率小于或等于阈值的90%时，告警恢复。 告警属性 告警ID 告警级别 可自动清除 12052

查看更多 →

原地址/目的地址 协议 端口范围 说明 入方向 10.0.3.0/24 TCP 36## Message服务端口。 10.0.3.0/24 TCP 5##13～5##14 允许AS CS 访问SAP Application Server。 10.0.3.0/24 TCP 33##、38##

查看更多 →

端口 协议 使用说明 22端口 TCP 使用端口通过SSH协议访问CSG管理控制台主机，对用户内部网络内 服务器 选择性开放。 123端口 UDP NTP客户端地址用于提供时间同步服务。 7443端口 TCP CSG初始配置Web服务端口，通过认证访问密钥（AK/SK）使用端口激活网

查看更多 →

“PID”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景

查看更多 →

议所需要的端口号为445，DNS服务器所需的端口号为53。 配置示例 入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址

查看更多 →

使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递，因此在进行一些基本测试操作之前，需要开通ICMP协议访问端口。比如，您需要在某个个人PC上使用ping命令来验证 云服务器 的网络连通性，则您需要在云服务器所在安全组的入方向添加以下规则，放通ICMP端口。 表7 使用ping命令验证网络连通性

查看更多 →

使用ping命令验证网络连通性 ICMP协议用于网络消息的控制和传递，因此在进行一些基本测试操作之前，需要开通ICMP协议访问端口。比如，您需要在某个个人PC上使用ping命令来验证云服务器的网络连通性，则您需要在云服务器所在安全组的入方向添加以下规则，放通ICMP端口。 表7 使用ping命令验证网络连通性

查看更多 →

1433 SQL Server的TCP端口，用于供SQL Server对外提供服务。 SQL Server 1434 SQL Server的TCP端口，用于返回SQLServer使用了哪个TCP/IP端口。 Oracle 1521 Oracle通信端口， 弹性云服务器 上部署了Oracle

查看更多 →

拒绝所有未经前置规则处理的数据流。 网络ACL “NACL-PRD-DMZ”关联生产环境相应子网，需严格控制互联网/IDC访问的入方向策略，限制外部网络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝

查看更多 →

ECS，根据需要使用新ECS来做代替。 DDoSTcp2Udp 在租户侧网络场景下，检测到某些ECS可能正在TCP端口上使用UDP协议进行DoS攻击。 例如，端口80常用于tcp通信，但某个时间点发现80端口被用于udp通信，并使入口| 出口流量会瞬间暴增。 默认严重等级：高危。

查看更多 →

findstr “端口”命令查看进程使用的端口号。 例如：netstat -ano | findstr “80” 图3 查看端口监听状态_windows 如果端口被正常监听，请执行检查安全组规则。 如果端口没有被正常监听，请检查Web服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态

查看更多 →

ENI安全组出方向规则最小范围 端口 放通地址段 说明 所有端口 本安全组 属于本安全组的目的地址需全部放通，容器间网络互访。 TCP：5443 VPC网段 kube-apiserver服务端口，提供K8s资源的生命周期管理。 TCP：443 100.125.0.0/16网段 访问OBS端口或者SWR端口，拉取镜像。

查看更多 →

ENI安全组出方向规则最小范围 端口 放通地址段 说明 所有端口 本安全组 属于本安全组的目的地址需全部放通，容器间网络互访。 TCP：5443 VPC网段 kube-apiserver服务端口，提供K8s资源的生命周期管理。 TCP：443 100.125.0.0/16网段 访问OBS端口或者SWR端口，拉取镜像。

查看更多 →

IPv4 自定义TCP: 443 IP地址：0.0.0.0/0 使用ping命令验证网络连通性 安全组默认拒绝所有来自外部的请求，如果您需要在云服器上使用ping命令验证网络的连通性，则您需要在安全组入方向添加对应的规则，放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向

查看更多 →

器与保留系统，场景较为固定，应设置相应的策略，使其能够与云上特定[IP]:[PORT]互通。而对于End user，可限制能够访问的特定IP段与端口(业务端口)区间，以及22/3389等管理端口。 网络ACL“NACL-DEV-APP”“NACL-DMZ-SAP-Router”关

查看更多 →