podSelector：根据Pod的标签选择，具有该标签的Pod都可以访问。 ipBlock：根据网络选择，网段内的IP地址都可以访问。（CCE当前不支持此种方式） 约束与限制 当前仅容器隧道网络模型的集群支持网络策略（NetworkPolicy）。网络策略可分为以下规则： 入规则（Ingress）：所有版本均支持。

查看更多 →

以下示例将监控节点上满足app=nginx的labelselector的所有Pod，监控Pod粒度的IP收发报文数、IP收发字节数、TCP收发报文数、TCP收发字节数、TCP重传报文数、TCP新建连接数、TCP丢包数、TCP建链失败数、UDP收发报文数、UDP收发字节数，若监控的容器携带test及ap

查看更多 →

如何通过外部网络访问绑定弹性公网IP的 弹性云服务器 ？ 为保证弹性 云服务器 的安全性，每个弹性云 服务器 创建成功后都会加入到一个安全组中，安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外)，所以需要在安

查看更多 →

信平面要求，并与网络部门合作完成安全组设置，具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定，主要安全组规则请参考表1，表2，表3进行设定。 网段信息与IP地址信息均为示例

查看更多 →

共享型和独享型ELB，其中独享型ELB必须包含网络型（TCP/UDP）规格。因此，如果查询不到ELB，可能原因是： 未购买ELB实例 所购买的ELB实例不在集群所处VPC下 ELB实例绑定了公网IP 独享型ELB未包含网络型（TCP/UDP）规格 当前Region暂不支持独享型ELB

查看更多 →

服务 TCP: 3389 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安全组内实例的RDP(3389)端口，用于远程登录Windows实例。 TCP: 80 (IPv4) 0.0.0.0/0 针对TCP(IPv4)协议，允许外部所有IP访问安

查看更多 →

弹性云服务器通过SNAT访问公网上服务器，出现TCP建链失败的情况，可通过以下方法进行排查。 执行以下命令，查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle tcp_tw_recycle取值为1时，表示开启。

查看更多 →

全部端口：为空或1-65535 - 类型 IP地址类型。 IPv4 IPv6 - 源地址 源地址：可以是IP地址、边缘安全组。例如： 单个IP地址：192.168.10.10/32（IPv4地址）；2002:50::44/127（IPv6地址） IP地址段：192.168.1.0/24（IPv4地址段）；2

查看更多 →

通过VPC快速搭建IPv4网络 您可以参考以下操作，通过虚拟私有云 (VPC)和弹性云服务器 (E CS )快速搭建一个具有IPv4地址段的云上私有网络，同时，还可以通过弹性公网IP (EIP)实现云上网络和公网通信的需求。 本示例的IPv4网络架构如图1所示，网络安全通过安全组Sg

查看更多 →

DRS公网网络的EIP带宽是多少 DRS创建公网网络类型任务时，需要用户指定EIP，因此DRS公网网络的EIP带宽为用户选择绑定的EIP带宽。 更多关于弹性公网IP的说明请参见：申请弹性公网IP。 父主题： 网络及安全

查看更多 →

配置网络ACL规则 使用场景 网络ACL创建后，您可以根据自身网络需求设置出方向、入方向规则，这些规则会对网络ACL内部的子网出入方向网络流量进行访问控制，当子网关联该网络ACL后，即受到这些访问规则的保护。 入方向：指从外部访问网络ACL规则下的子网。 出方向：指网络ACL规则下的子网访问网络ACL外的子网。

查看更多 →

{get_input: dest-port} ipVersion: 4 sourceIpAddr: {get_input: src-ip} destIpAddr: {get_input: dest-ip} action: {get_input:

查看更多 →

检查弹性云服务器是否绑定了弹性公网IP 当同一个弹性云服务器同时设置了SNAT和弹性公网IP时，会优先使用弹性公网IP进行转发。 当同一个弹性云服务器同时设置了DNAT和弹性公网IP时，入云方向的弹性公网IP取决于客户端用户的自主选择（DNAT规则绑定的弹性公网IP或ECS直接绑定的弹性公网IP），而出云

查看更多 →

delete protocol 是 String IP协议，为any时代表所有协议 取值范围：icmp，tcp，udp，any 枚举值： icmp tcp udp any source_ip_address 是 String 源IP地址，IPv4的CIDR格式 source_port 是

查看更多 →

，支持以下格式： IP地址：表示源地址为某个固定的IP地址。当源地址选择IP地址时，您可以在一个IP地址框内同时输入多个IP地址，一个IP地址对应一条安全组规则。 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。

查看更多 →

UnusualTrafficFlow 在租户侧网络场景下，检测到某些ECS生成大量的网络出口流量，此网络出口流量偏离了正常基线值，并全部流向到远程主机。 默认严重等级：中危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS生成大量的网络出口流量，此网络出口流量偏离了正常基线值，并全部流向到远程主机。

查看更多 →

进行安全组规则删除。 清除临时EIP资源（可选） 该方案创建的EIP用于软件下载，可以根据实际业务需求选择是否需要删除该资源。 登录华为云弹性公网IP控制台，解绑该方案创建的EIP。 解绑后，在该方案创建的EIP后单击“释放”，即可清除临时EIP资源。 查看部署资源 登录华为云控

查看更多 →

像目的。 采集 IP类型 入方向网络流量支持的IP地址类型，如下： IPv4 IPv6 IPv4 源地址 入方向网络流量的源地址，您可以填写IP地址，支持格式如下： 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。 单个IPv6地址示例为2002:50::44/128。

查看更多 →

TCP 25端口出方向无法访问时怎么办？ 问题描述 无法使用TCP 25端口连接外部地址。例如，运行Telnet smtp.***.com 25，该命令执行失败。 问题原因 为了提升华为云IP地址发邮件的质量，基于安全考虑，TCP 25端口出方向默认被封禁，无法使用TCP 25端口连接外部地址。

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

本节操作指导用户实现同一个子网的Windows云服务器之间文件共享。 约束与限制 共享文件的云服务器在同一个子网下，且网络互通。 操作步骤 在云服务器右下方的网络图标处，右键单击“打开网络和共享中心”。 图1 打开网络和共享中心 单击“更改高级共享设置”分别开启“专用”和“来宾公用”的“启用文件和打印机共享”，单击“保存更改”

查看更多 →