，选择防火墙不开启NAT穿越。 DPD为可选配置（推荐不选），加密和认证算法与云端一致。 IPsec二阶段配置 选择“ VPN > IPsec VPN > 第三方对接 > 第二阶段 ”，分别新增“入站策略”和“出站策略”，详细配置如图5所示。 图5 IPsec二阶段配置 入站策略：

查看更多 →

Linux 云服务器 怎样开启或关闭防火墙、添加例外端口？ 操作场景 本节操作指导用户开启或关闭Linux操作系统云 服务器 的防火墙，以及防火墙添加例外端口的操作。 防火墙开启和设置安全组是对云服务器的双重保护，如果选择关闭防火墙或添加例外端口，建议安全组谨慎开放端口。 开启或关闭防火墙

查看更多 →

确认），如果长期占用端口需要重启OS恢复。 检查安全组规则 如果安全组入方向没有放通网站访问使用的端口，HE CS 实例上的网站将无法打开，请在云服务器实例对应的安全组中添加放行该端口的规则。配置安全组规则操作详见配置安全组规则。 表3 常用网站端口 优先级 策略 类型 协议端口 源地址

查看更多 →

。 TOP入云拦截IP 入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。

查看更多 →

对等连接仅可以连通同区域的VPC，不同区域的VPC之间不能创建对等连接。 您可以通过对等连接连通位于华为云中国站和国际站相同区域的VPC，比如VPC-A位于中国站的“中国-香港”区域，VPC-B位于国际站的“中国-香港”区域，可以通过对等连接连通VPC-A和VPC-B。 若要实现不同区域VPC之间

查看更多 →

，且该安全组的出方向规则是放通的话，那么无论其入方向规则如何，都将允许该出站请求的响应流量流入。同理，如果该安全组的入方向规则是放通的，那无论出方向规则如何，都将允许入站请求的响应流量可以流出。 安全组使用连接跟踪来标识进出实例的流量信息，入方向安全组的规则变更，对原有流量立即生

查看更多 →

ECS自建库(PostgreSQL)连接失败怎么办 报错信息： Connection refused (Connection refused)。 报错原因：ECS自建库输入的端口号不正确，或者网络不通。 解决方法：请确认输入的自建库端口号是否正确，并且放通了安全组规则和防火墙白名

查看更多 →

如果配置了“FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 表1 设置安全组规则 优先级 策略 类型 协议端口 源地址

查看更多 →

高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。云数据库RDS实例运行在租户独立的虚拟私有云内，可提升云数据库RDS实例的安全性。

查看更多 →

acl_deny_count ACL规则阻断次数 该指标为流量被ACL模块阻断的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 internet_protection_bandwidth_usage_inbound 入网防护带宽 该指标为防火墙互联网防护对象入方向带宽大小。 单位：Bit/s ≥

查看更多 →

解决方法：请确认输入的自建库端口号是否正确，并且放通了安全组规则和防火墙白名单。请参考查看并放通ECS实例安全组规则和查看并放通防火墙。 父主题： 连接管理

查看更多 →

用户修改了 弹性云服务器 的SSH配置。 弹性云服务器安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对绑定期间，用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中，请执行步骤

查看更多 →

如何查看并放通防火墙 选择目标ECS虚拟机，单击“远程登录”。 输入账户名和密码，登录成功后，输入如下命令查看iptables配置。 iptables -S “--dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法： 通过增加iptables规则，如增加一条允许访问数据库端口的规则。

查看更多 →

创建ECS 购买弹性云服务器ECS请参考ECS快速入门。 父主题： 部署

查看更多 →

如果配置了“FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 表1 设置安全组规则 方向 优先级 策略 类型 协议端口

查看更多 →

安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0，且开放TCP 22端口，视为“不合规” ecs-instance-in-vpc ECS资源属于指定虚拟私有云ID ecs, vpc 指定虚拟私有云ID，不属于此VPC的ECS资源，视为“不合规”

查看更多 →

恢复回收站中的云服务器 操作场景 在未达到回收站的自定义保存时长时，您可以参考本章节恢复回收站中的ECS。 约束与限制 当账号冻结或受限时，回收站功能失效，回收站的ECS无法恢复。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击“”，选择“计算 > 弹性云服务器”。

查看更多 →

护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则，您可以针对每条入方向规则指定来源、端口和协议，针对出方向规则指定目的地、端口和协

查看更多 →

使用free命令查看弹性云服务器的内存，为什么与实际不符？ 弹性云服务器重启后，主机名被还原为安装时的主机名？ 弹性云服务器的主机名带后缀novalocal，这正常吗？ 强制关机导致文件系统损坏，Linux弹性云服务器启动失败 怎样使修改的静态主机名永久生效？ Linux操作系统云服务器无法获取元数据怎么办？

查看更多 →

CFW与WAF、DDoS高防、CDN同时使用的配置建议 本文介绍入云流量防护时云防火墙在网络架构中的位置，以及与其他华为云服务一起使用时，云防火墙上的策略配置和注意事项。 概述 Web应用防火墙 （WAF）、DDoS高防（Advanced Anti-DDoS）、内容分发网络（CDN

查看更多 →

开始使用 安全组规则修改（可选） 该解决方案使用50000端口用来与Jenkins主站进行通信，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内

查看更多 →