默认安全组规则如表1所示： 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 全部 源地址：默认安全组 说明： L实例 源地址名称为sg-default-smb。 X实例源地址名称为default。 针对全部IPv4协议，允许本安全组内实例的

查看更多 →

NAT.SNatRule 模型说明 NAT.SNatRule用于创建SNatRule规则，设置访问外网的网段。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 subnetId 是 SNat规则所属子网的ID 参数类型：HuaweiCloud.VPC.Subnet.Id 取值说明：到VPC服务获取Subnet

查看更多 →

示： TOP20包数统计图展示按照包数排名，其中包括源地址，目的地址，包数，连接ID和实例ID详情前20，所关联的查询分析语句如下所示： SELECT "srcaddr" as "源地址", "dstaddr" as "目的地址", sum("packets") as "包数"

查看更多 →

22或22-30或20,22-30 目的地址 目的地址是出方向规则中，用来匹配内部请求的地址，支持以下格式： IP地址：表示目的地址为某个固定的IP地址。当目的地址选择IP地址时，您可以在一个IP地址框内同时输入多个IP地址，一个IP地址对应一条安全组规则。 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192

查看更多 →

集群（SFS）场景的网络如图1所示。 网段信息与IP地址信息均为示例，请根据实际规划。 业务/客户端平面IP地址和内部通信平面IP地址要分配属于不同的子网段。 图1 集群（SFS）场景网络 整体网络规划信息如表1所示。 表1 网络信息规划（集群SFS） 参数 说明 示例 业务/客户端平面IP地址 该平面作为主网卡的平面。SAP

查看更多 →

如果您想修改已添加的黑/白名单的地址方向、IP地址、协议类型等配置，可以参考本章节进行重新配置。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。

查看更多 →

实例的443端口。 其中目的地址10.8.0.0/24为需要防护的子网网段。 表4 网络ACL规则（允许外部访问子网内实例的指定端口） 方向 优先级 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 规则说明 入方向 1 IPv4 允许 TCP 0.0.0.0/0 全部

查看更多 →

确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息： 确认配置去往华为云目标网络的路由信息，路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置： 目的网段与华为云VPC网段不一致，导致前往华为云的流量无法路由到配置IPsec策略的公网口。

查看更多 →

参见步骤3，配置云端管理接口。 选择“系统 > 配置 > 时钟配置”，检查设备系统时间是否与当前时间一致，如果不一致，请调整设备系统时间，以保证云端能够精确掌握威胁事件的发生时间。 配置业务参数（边界防护与响应服务）。 加载License。 如果设备为V600R007C20SPC500之前的版本，需要执行本步骤。

查看更多 →

取消领域与项目的关联关系 功能介绍 取消领域与项目的关联关系 调用方法 请参见如何调用API。 URI DELETE /v4/projects/{project_id}/domains/{domain_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

当安全组规则设置不满足需求时，您可以参考以下操作修改安全组中的规则，保证 云服务器 等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前，请您务必了解该操作可能带来的影响，避免误操作造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白

查看更多 →

开放8900端口与服务端、源端通信。如果建立通信失败，则会提示该错误。建议您参考本章节操作步骤排查“无法连接目的虚拟机”的原因。 检查源端网络是否可以连通目的端 检查目的端安全组是否开放8900端口 检查目的端网络ACL是否禁用了8900端口 目的端Peagent异常 检查源端网络是否可以连通目的端

查看更多 →

22或22-30或20,22-30 目的地址 目的地址是出方向规则中，用来匹配内部请求的地址，支持以下格式： IP地址：表示目的地址为某个固定的IP地址。当目的地址选择IP地址时，您可以在一个IP地址框内同时输入多个IP地址，一个IP地址对应一条安全组规则。 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192

查看更多 →

创建负载均衡实例。 创建后端 服务器 组并添加后端服务器。 为负载均衡器添加监听器，并将后端服务器组关联至监听器下。 后端服务器组已开启健康检查。 约束与限制 仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。 不支持对跨VPC后端发起健康检查异常诊断。

查看更多 →

DNAT网关（DNAT） 操作场景 “DNAT网关”可以为集群节点提供网络地址转换服务，使多个节点可以共享使用弹性IP。 NAT网关与弹性IP方式相比增强了可靠性，弹性IP无需与单个节点绑定，任何节点状态的异常不影响其访问。访问方式由公网弹性IP地址以及设置的访问端口组成，例如“10

查看更多 →

规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 全部 源地址：默认安全组（default） 针对全部IPv4协议，允许本安全组内实例的请求进入，即该条规则确保安全组内的实例网络互通。 入方向规则 允许 IPv6 全部 源地址：默认安全组（default）

查看更多 →

入方向网络流量进行访问控制，当子网关联该网络ACL后，即受到这些访问规则的保护。 入方向：指从外部访问网络ACL规则下的子网。 出方向：指网络ACL规则下的子网访问网络ACL外的子网。 常用的网络ACL规则配置示例请参见网络ACL配置示例。 约束与限制 每个网络ACL都包含一组默认规则，如下所示：

查看更多 →

您在E CS 上部署应用并面向公网客户端提供服务，支持客户端通过IPv6地址访问 IPv4网段 IPv4私有地址 IPv4 EIP地址（开启IPv6转换）：用于IPv4和IPv6公网通信 图3 IPv6网络应用场景及资源规划 IPv6网络操作指导 IPv6网络的操作与IPv4网络基本相同，仅部分功能配置存在差

查看更多 →

删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时，您可以参考以下操作删除安全组规则。 约束与限制 当您删除安全组规则前，请您务必了解该操作可能带来的影响，避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理，当在规则

查看更多 →

899端口与服务端、源端通信。如果建立通信失败，则会提示该错误。建议您参考本章节操作步骤排查“无法连接目的虚拟机”的原因。 检查源端网络是否可以连通目的端 检查目的端安全组是否开放8899端口 检查目的端网络ACL是否禁用了8899端口 目的端Peagent异常 检查源端网络是否可以连通目的端

查看更多 →

22-30 目的地址 在出方向规则中，用来匹配内部请求的目的地址。支持以下格式： IP地址：表示目的地址为某个固定的IP地址。当目的地址选择IP地址时，您可以在一个IP地址框内同时输入多个IP地址，一个IP地址对应一条安全组规则。 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192

查看更多 →