。 ANY：任意目的地址。 服务 设置访问流量的“协议类型”和“端口号”。 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明： 如您需设置该IP地址的全部端口，可配置“端口”为“1-65535”。

查看更多 →

IP-Link的名称，唯一标识一个IP-Link。 目的IP 待进行链路检测的目的IP地址。本案例为139.9.137.139。 发包间隔 发送探测报文的时间间隔。 失败次数 超时失败的最大次数。 出接口 IP-Link链路在本端的接口类型和接口编号。即主链路端口，本案例为GE0/0/1。

查看更多 →

约束：ingress_rules和egress_rules仅能同时设置一个，且当前只支持同时更新一条规则 egress_rules 否 Array of FirewallUpdateRuleItemOption objects 功能说明：ACL更新出方向规则列表 约束：ingress_rules和egre

查看更多 →

选择和配置安全组 Kafka实例支持使用内网通过同一个VPC访问、跨VPC访问、通过DNAT访问和公网访问，访问实例前，需要配置安全组。 使用内网通过同一个VPC访问实例 客户端和实例是否使用相同的安全组？ 是，如果保留了创建安全组后，系统默认添加的入方向“允许安全组内的弹性云服

查看更多 →

IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 出方向 允许 IPv6 全部 目的地址：::/0 针对全部IPv6协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 默认安全组应用示例

查看更多 →

在本方案中，将E CS 的私网地址192.168.0.10通过私网NAT网关映射为用户IDC信任的私网地址10.1.0.10。 本方案所需的VPC、NAT网关、云专线、ECS需在同一区域。 操作流程 创建业务VPC和中转VPC 配置云专线 购买并配置私网NAT网关 实施步骤 创建业务VPC和中转VPC

查看更多 →

HANA节点通过该平面传递心跳信号，以实现在节点异常时自动切换的功能。 弹性IP地址 租户可通过弹性IP地址（即公网IP地址），访问SAP HANA Studio和NAT Server。 自动分配。 安全组规划 网段信息与IP地址信息均为示例，请根据实际规划。下面的安全组规则仅是推荐的最佳实践，租户根

查看更多 →

CMP”和“GRE”等协议。 TCP 端口：允许远端地址访问 弹性云服务器 指定端口，取值范围为：1～65535。常用端口请参见弹性 云服务器 常用端口。 22或22-30 类型 IP地址类型。开通IPv6功能后可见。 IPv4 IPv6 IPv4 源地址 源地址：可以是IP地址、安全组

查看更多 →

AF使用IPv4回源地址和源站发起连接。 图2 源站地址只有IPv4时 前提条件 防护网站已接入WAF 约束条件 防护网站的部署模式为“云模式-CNAME接入”。 仅专业版和铂金版支持IPv6防护。 支持Ipv6防护的区域请参考功能总览。 当源站存在IPv6地址，默认开启IPv6

查看更多 →

USG6502E-C、USG6503E-C接口使用限制： 仅两组固定电接口支持硬件Bypass功能：GE0/0/20和GE0/0/21配对，GE0/0/22和GE0/0/23配对。每个Bypass接口对的接口同时工作在二层工作模式时，组成一条电链路Bypass。推荐使用这两对接口作为业务口，用于转发内外

查看更多 →

通HTTP 80和HTTPS 443端口，出方向全部放通。当子网开启网络ACL时，需要同时配置网络ACL和安全组规则。 网络ACL配置 需要添加的网络ACL入方向、出方向规则如表2所示。 表2 网络ACL规则 方向 动作 协议 源地址 源端口范围 目的地址 目的端口范围 说明 入方向

查看更多 →

65535]中一个整数或者一段端口范围a:b destination_port 否 String 目的端口号或者一段端口范围。 取值范围：位于[1,65535]中一个整数或者一段端口范围a:b ip_version 否 Integer IP协议版本。 取值范围：4、6，分别表示创建ipv4和ipv6。 source_ip_address

查看更多 →

为什么使用NAT64转换的IP地址被阻断了？ 防火墙无法防护NAT64转换前的真实源IP，如果您开启了弹性公网IP的IPv6转换功能，NAT64会将源IP转换成198.19.0.0/16的网段进行ACL访问控制。 使用IPv6访问时建议放行预定义地址组中“NAT64转换地址组”，设置后198

查看更多 →

IP协议版本。 取值范围：4、6，分别表示创建ipv4和ipv6。 source_ip_address 否 String N/A 源地址或者CIDR。 destination_ip_address 否 String N/A 目的地址或者CIDR。 action 否 String deny/allow

查看更多 →

产品规格 NAT网关的规格指公网NAT网关与私网NAT网关支持的SNAT最大连接数。 公网NAT网关 SNAT连接数：由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的弹性公网IP和它的端口。连接能

查看更多 →

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量，如果此网络ACL和负载均衡所属同一个子网，或者此网络ACL和负载均衡相关联的

查看更多 →

通过安全组快速添加功能，您可以快速添加部分常用端口协议对应的规则，包括远程登录和ping测试、常用Web服务和数据库服务所需的端口协议。 云 服务器 的常用端口介绍，请参见弹性云服务器常用端口。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络

查看更多 →

规则A和规则B：规则的方向、策略、类型、协议端口、源地址/目的地址均相同，优先级不同时，为重复规则。 规则A和规则C：规则的方向、优先级、策略、类型、协议端口、源地址/目的地址均相同时，为重复规则。 表1 规则重复示例 规则 方向 优先级 策略 类型 协议端口 目的地址 规则A

查看更多 →

安全策略中需要添加本地公网IP与华为云网关IP的互访规则，协议为UDP的500、4500和IP协议ESP与AH，确保协商流和加密流数据正常传输。 待加密数据流的网段请填写真实IP和掩码，请勿调用地址对象。 若客户侧网络存在多出口时，请确保客户侧访问华为云VPN网关IP及私网网段从建立连接的公

查看更多 →

TP(80)和HTTPS(443)端口。当子网关联了网络ACL时，需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中，添加如表4所示的规则。 添加定义规则01，允许任意IP地址通过HTTP协议，访问子网内实例的80端口。 添加定义规则02，允许任意IP地址通过HTTPS协议，访问子网内实例的443端口。

查看更多 →

什么是NAT网关 NAT网关可为您提供网络地址转换服务，分为公网NAT网关和私网NAT网关。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机（弹性云服务器、 裸金属服务器 ）或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，

查看更多 →