源地址 入方向 TCP 8888 0.0.0.0/0 从本地 服务器 远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

例如，对于企业内部管理员，可访问管理区 堡垒机 远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策

查看更多 →

出方向：出方向规则放通出方向网络流量。指安全组规则下的X实例访问安全组外的实例。 操作步骤 登录Flexus云服务器X实例控制台，单击左上角的选择区域和项目。 在云服务器列表，单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 在服务器详情页面，选择“安全组”页签，查看安全组规则。

查看更多 →

PGSSLMODE 设置是否和服务器进行SSL连接协商，以及指定SSL连接的优先级。 取值及含义： disable：只尝试非SSL连接。 allow：首先尝试非SSL连接，如果连接失败，再尝试SSL连接。 prefer：首先尝试SSL连接，如果连接失败，将尝试非SSL连接。 require：

查看更多 →

172.22.7.0/24 TCP ANY 允许 允许生产环境PRD-DMZ区中的 VM访问本区域中服务器任意TCP端口。 对PRD-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问本区域中服务器任意TCP端口。 对PRD-DB区 172

查看更多 →

自己的安全组规则。 下表中，##表示SAP HANA的实例编号，例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致，SAP HANA实例编号规划请参考2.1.5 云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则，请参见SAP官方文档。 表1

查看更多 →

客户端日志显示“TCP Failed” 故障现象 客户端无法正常连接终端入云VPN网关，日志中记录如下错误： TCP: connect to [AF_INET] *.*.*.*:**** failed: Unknown error 可能原因 现有客户端配置文件中的协议或端口与VPN网关的“服务端”页签中配置的不一致。

查看更多 →

本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办？ 问题现象 在云服务器上搭建网站后，部分客户通过本地网络访问网站时出现偶发性无法访问的情况。 解决思路 确认客户使用的本地网络。 若客户的本地网络是NAT网络（本地主机通过NAT功能使用公网IP地址访问弹性云服务器），可能会导致该问题。

查看更多 →

通过公网NAT网关访问远端服务器概率性失败该如何处理？ 弹性云服务器通过SNAT访问公网上服务器，出现TCP建链失败的情况，可通过以下方法进行排查。 执行以下命令，查看远端服务器是否开启了“tcp_tw_recycle”。 sysctl -a|grep tcp_tw_recycle

查看更多 →

，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

，才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网

查看更多 →

更改高级共享设置 两台Windows云服务器所属的网络应一致，如均为“公用”或均为“专用”，并勾选“启用网络发现”、“启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件”。 图4 启用网络发现 图5 启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件 如果无法启用网络发现功能，您可以通过运行services

查看更多 →

Windows云服务器可以Ping通网站，但是无法访问怎么办？ 问题描述 Windows云服务器在长时间运行后，无妨访问网站或应用。 此时，云服务器可以正常远程登录，可以Ping通外部网址，但是无法使用浏览器访问外部网站或应用。 可能原因 Windows云服务器的动态端口耗尽。

查看更多 →

表2 常见TCP状态 TCP状态 说明 对应场景 LISTEN 侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。

查看更多 →

式访问云服务器备份，具体操作请参见《云服务器备份API参考》。 管理控制台方式 其他相关操作，请使用管理控制台方式访问云服务器备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云服务器备份”。 用户权限 系统默认提供两种用户权限：用户管理权限和资源管理权限。用户管

查看更多 →

配置示例： 通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件（FTP） 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则配

查看更多 →

配置示例： 通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件（FTP） 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则配

查看更多 →

0/24 TCP 22 允许以SSH协议访问SAP HANA。 10.0.2.0/24 TCP 22 允许以SSH协议访问NAT。 10.0.0.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine。 10.0.0.0/24 TCP 80##

查看更多 →

弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组，用户也可以创建自定义的安全组。

查看更多 →