假设用户IDC（Peering目的VPC）网段为10.0.0.0/24，接入中转VPC区域为“华北-北京四”，中转VPC子网网段为10.1.0.0/24。 实现方式如下： 通过云专线（Peering）将用户IDC（Peering目的VPC）与中转VPC连通。 搭建私网NAT网关，将业务VPC与目的网段（Peering目的VPC）连通。

查看更多 →

安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 logAudit-asset-local

查看更多 →

安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 logAudit-asset-local

查看更多 →

表1 IP地址组关联资源说明 资源 说明 示例 安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如图

查看更多 →

私网NAT支持云专线的IP转换吗？ 支持。在创建DNAT规则时，选择自定义模式，可添加通过云专线接入的客户云下IP。 父主题： 私网NAT网关

查看更多 →

connection_0001和SNAT_based_public_network_connection_0011为例） 图10 SNAT_based_public_network_connection_0001测试与公网流量互通 图11 SNAT_based_public_ne

查看更多 →

。 IP地址组：表示目的地址为一个IP地址组，IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中，选择可用的IP地址组。对于安全策略相同的IP网段和IP地址，此处建议您使用IP地址组简化管理。 如果没有可用的IP地址组，请您参见创建IP地址组进行创建。 IP地址： 192

查看更多 →

IP-Link的名称，唯一标识一个IP-Link。 目的IP 待进行链路检测的目的IP地址。本案例为139.9.137.139。 发包间隔 发送探测报文的时间间隔。 失败次数 超时失败的最大次数。 出接口 IP-Link链路在本端的接口类型和接口编号。即主链路端口，本案例为GE0/0/1。

查看更多 →

安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local

查看更多 →

通过安全组快速添加功能，您可以快速添加部分常用端口协议对应的规则，包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云服务器 的常用端口介绍，请参见E CS 常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 >

查看更多 →

将IP地址组和资源解除关联 操作场景 如果您的IP地址已经不需要使用，本章节指导用户解除IP地址组和资源的关联关系。 IP地址组可关联至安全组，网络ACL中。 约束与限制 解除关联IP地址组后，资源相关的网络规则将会失效，并且无法恢复，请您谨慎操作。 操作步骤 进入IP地址组列表页面。

查看更多 →

步骤三：创建阿里云NAT网关并配置 参考创建和管理公网NAT网关实例，创建阿里云NAT网关并配置SNAT和DNAT条目。 登录阿里云管理控制台，选择“产品与服务 > 网络和CDN > 混合云网络 > NAT网关”。 创建公网NAT网关。 在公网NAT网关页面，单击“创建公网NAT网关”，根据界面提示配置参数。

查看更多 →

TCP：选择TCP协议，可以自定义源端口范围和目的端口范围。 UDP：选择UDP协议，可以自定义源端口范围和目的端口范围。 ICMP：“IP类型”选择“IPv4”时，可选择ICMP协议，源端口范围和目的端口范围默认为全部端口。 ICMPV6：“IP类型”选择“IPv6”时，可选择ICMPV6协议，源端口范围和目的端口范围默认为全部端口。

查看更多 →

内部的请求被允许出去访问实例b。 IP地址组：表示目的地址为一个IP地址组，IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中，选择可用的IP地址组。对于安全策略相同的IP网段和IP地址，此处建议您使用IP地址组简化管理。 IP地址：0.0.0.0/0 描述 安全组规则的描述信息，非必填项。

查看更多 →

规则A和规则B：规则的方向、策略、类型、协议端口、源地址/目的地址均相同，优先级不同时，为重复规则。 规则A和规则C：规则的方向、优先级、策略、类型、协议端口、源地址/目的地址均相同时，为重复规则。 表1 规则重复示例 规则 方向 优先级 策略 类型 协议端口 目的地址 规则A

查看更多 →

HANA实例编号规划请参考SAP HANA云 服务器 规划。 更多有关于SAP需要访问的特定端口和相应安全组规则，请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。

查看更多 →

TP(80)和HTTPS(443)端口。当子网关联了网络ACL时，需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中，添加如表4所示的规则。 添加定义规则01，允许任意IP地址通过HTTP协议，访问子网内实例的80端口。 添加定义规则02，允许任意IP地址通过HTTPS协议，访问子网内实例的443端口。

查看更多 →

配置P1提议：输入提议名称，选择认证方式为Pre-share，认证算法、加密算法和DH组等参数，详细参数参见华为云配置信息说明。 配置P2提议：输入提议名称，协议选择、认证算法、加密算法和PFS等参数，详细参数参见华为云配置信息说明，不启用压缩和生存大小。 配置VPN 对端列表： 基本配置：输入名称，选

查看更多 →

SSH登录B1服务端和远程桌面登录B1客户端。需在ipGroup-tcp22地址组里加入源端的IP，如我的本地电脑的公网IP为"22x.xx.xx.xx"，加入到地址组，即放通此电脑对B1服务端22端口及客户端3389的访问，然后使用本地电脑的相应工具访问NAT网关里DNAT对应的映射端

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

destination_port String 目的端口号或者一段端口范围。 ip_version Integer IP协议版本。 source_ip_address String 源地址或者CIDR。 destination_ip_address String 目的地址或者CIDR。

查看更多 →