高危端口开放策略的安全最佳实践 为保障您的华为云资源安全，帮助您安全地访问华为云资源，请您参考以下安全建议来设置高危端口的开放策略。 设置安全组和网络ACL控制入方向访问 用户可以通过在安全组和网络ACL中定义入方向的访问规则，保护加入该安全组的 云服务器 和该网络ACL关联的子网。

查看更多 →

远程桌面服务 >远程桌面会话主机配置” 图4 打开远程桌面会话主机配置 右键单击RDP-TCP，选择“属性”，打开RDP-TCP属性对话框，修改安全性中的安全层为RDP安全层。 图5 RDP-TCP属性 父主题： Windows远程登录报错类

查看更多 →

如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT

查看更多 →

IoT云通信购买/退订 登录/购买异常如何处理？ 是否支持退订？ 是否支持使用代金券？ 个人用户能使用IoT云通信服务吗？ 一个用户可以申请多个短信签名吗？ 短信是否支持发送动态短链接？

查看更多 →

广播通信使用示例 Java SDK使用示例 本文介绍如何使用JAVA SDK进行广播通信的开发。 开发环境要求 本示例使用的开发环境为JDK 1.8及以上版本。 配置应用侧SDK 配置Maven依赖。 <dependency> <groupId>com.huaweicloud

查看更多 →

E CS 常用端口 添加安全组规则时，需要您指定通信所需的端口或者端口范围，然后安全组根据策略，决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例，当安全组检测到SSH请求后，会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行，只有和安全组入方向

查看更多 →

允许列举和迁移节点与Master通信 入方向 1 允许 IPv4 全部 列举和迁移节点安全组 允许安全组内的虚拟机通信 入方向 1 允许 IPv6 全部 列举和迁移节点安全组 允许安全组内的虚拟机通信 出方向 1 允许 IPv4 全部 0.0.0.0/0 放通出方向流量，实现和源端通信 出方向 1 允许

查看更多 →

检查安全组规则 如果安全组没有网站访问使用的端口，需要在云 服务器 实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器 ”。 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签，展开安全组规则。 单击“更改安全组规则”

查看更多 →

检查安全组规则 如果安全组没有网站访问使用的端口，需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签，展开安全组规则。 单击“更改安全组规则”

查看更多 →

如果端口被正常监听，请执行 检查安全组规则。 如果端口没有被正常监听，请检查 Web 服务进程是否启动或者正常配置。 表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT

查看更多 →

查询服务开通信息 功能介绍 查询服务开通信息 URI GET /v1/{project_id}/trace/subscription 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户从IAM申请到的projectid，一般为32位字符串

查看更多 →

自定义Topic通信 自定义Topic通信概述 $oc开头自定义Topic通信使用说明 非$oc开头自定义Topic通信使用说明 父主题： 消息通信

查看更多 →

设备间消息通信概述 概述 M2M（Machine-to-Machine），物联网平台支持基于MQTT协议实现设备间的消息通信。设备的连接和通信请求都交由平台承担，客户只需要关注自己的业务实现。可以实现设备间1到1、1到N、N到N的使用。IoT环境具有规模巨大的特点，设备之间通信没有限

查看更多 →

29210 tcp 用于与代理客户端通信 29211 tcp 用于接收控制命令 7443 tcp 用于与API进行通信 表2 生产站点/容灾站点 服务器端口 说明 端口 协议 使用说明 8091 tcp 用于代理客户端内部消息转发 59526 tcp 用于与容灾网关通信 29210 tcp

查看更多 →

客户端连接Kafka实例前，需要在Kafka实例所属安全组中配置如下安全组规则，否则会连接失败。 创建安全组后，系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问Kafka实例，无需添加表2的规则。 表2 安全组规则 方向 协议 类型 端口

查看更多 →

认安全组并关联至该实例。除了默认安全组，您还可以参考以下操作创建自定义安全组，并配置安全组规则控制特定流量的访问请求。了解安全组的更多信息，请参见安全组和安全组规则概述。 预设安全组规则说明 创建安全组的时候，您可以选择系统预设规则。安全组预设规则中预先配置了入方向规则和出方向规

查看更多 →

用安全组，也可以使用具体的IP地址，本章节以安全组为例介绍。 客户端所在安全组需要增加如下规则，以保证客户端能正常访问Kafka实例。 表2 安全组规则 方向 策略 协议端口 目的地址 出方向 允许 全部 Default_All 图1 配置客户端安全组 Kafka实例所在安全组需要增加如下规则，以保证能被客户端访问。

查看更多 →

2，即可确保通过内网IP进行通信。 检查通信的基本要点是ECS出方向规则和DWS入方向规则，检查步骤如下： 检查ECS出方向规则： 应确保ECS的安全组的出方向规则放通，如下。如果没有放通，请参见ECS的配置安全组规则。 检查DWS入方向规则： DWS创建时如果没有专门设置安全组，系统默认的安全组入规

查看更多 →

其他异常请求 如果源站服务器存在超时，无法连接等情况，这种情况不会消耗源站务器的带宽。 TCP层的重传等 WAF统计的带宽是7层的数据，而源站服务器网卡统计的是4层的数据。当网络通信质量差时，会出现TCP重传，网卡统计的带宽会重复计算，而7层传输的数据不会重复计算。在这种情况下，WAF上显示的带宽会低于源站上显示的带宽。

查看更多 →

删除实例。 WAF通信安全授权 如果业务使用WAF独享模式部署方式，直接访问VPC内的数据需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。 成功购买WAF独享引擎后，WAF默认开启通信安全授权，即开通如表2所示的安全组规则。 表2 WAF通信安全授权安全组规则

查看更多 →

已包含9200端口。 查看ECS实例是否添加安全组。 如果有，检查安全组的配置规则是否满足要求，在集群“基本信息”页面，可以查看“安全组信息”。然后执行步骤4。 如果没有，从ECS的实例详情页面，进入VPC页面，选择“安全组”，添加安全组。 在ECS实例上，测试是否可以正常连接到集群。

查看更多 →