什么是主机安全？ 主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建 服务器 安全体系，降低当前服务器面临的主要安全风险。 工作原理 在主机中安

查看更多 →

健康检查端口与后端服务器业务端口不同：需要放通后端服务器的业务端口和健康检查端口，例如80和443。 健康检查的协议和端口在配置的健康检查配置项提示框中获取。 UDP协议监听器：不仅需要保证安全组入方向规则放通UDP协议健康探测的端口，还需要放通后端服务器所在安全组入方向的ICMP协议。

查看更多 →

段仍需保持放通状态。 为负载均衡实例新增后端子网，新增后端子网所属网段也需全部放通。 单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当

查看更多 →

根据您的 云服务器 操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级

查看更多 →

根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。 表2 通过SSH远程登录Linux云服务器 方向 优先级

查看更多 →

返回安全组列表，单击安全组名称“sg-mysql”。 选择“入方向规则”，单击“添加规则”。 配置入方向规则，放通数据库3306端口。 重复9-10放通22端口。 放通后的效果如下： 父主题： 自建MySQL服务器

查看更多 →

返回安全组列表，单击安全组名称“sg-mysql”。 选择“入方向规则”，单击“添加规则”。 配置入方向规则，放通数据库3306端口。 重复9-10放通22端口。 放通后的效果如下： 父主题： 自建MySQL服务器

查看更多 →

Windows系统请参考检查网卡配置。 安全组存在限制 检查服务器所在安全组出方向规则，确认是否存在限制。 安全组默认放通出方向流量，若有限制，可参考修改安全组规则配置，开放允许访问的协议或端口，或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则，确认是否存在限制。

查看更多 →

SparkRTC如何实现云端录制？ 具体操作步骤请参见云端录制管理。 父主题： 录制相关

查看更多 →

未开启健康检查： 共享型负载均衡：请检查后端服务器的安全组和网络ACL规则已经放通100.125.0.0/16网段。 独享型负载均衡：请检查后端服务器的安全组已经放通ELB后端子网所在的VPC网段。 此网段是ELB访问后端服务器使用的地址，不会存在安全风险。放通网段后，如果仍无法访问，请执行步骤四：排查后端服务器配置是否正确。

查看更多 →

图4 更改安全组 查看安全组当前入方向规则是否放通9944端口TCP及UDP权限。 如果已经放通，请跳转至3继续检查。 如果未放通，请单击“添加规则 > 添加入方向规则”，放通9944端口。 配置远程音频，重启CloudVR服务端程序。 在本地PC配置远程音频设置：在远程计算机上播放。

查看更多 →

com:10180 已放通：ping命令执行正常，表示已放通100.125.0.0/16网段的10180端口，请执行5继续排查问题。 未放通：ping命令执行后，界面卡住不动，表示未放通100.125.0.0/16网段的10180端口，请参见添加安全组规则放通该端口。 执行以下命

查看更多 →

云端抓拍设备图片 功能介绍 抓拍设备图片。当需要存储时，返回图片下载URL；不需要存储时，返回图片流，考虑到设备性能，该接口目前限制单个通道10s内只能调用一次，即只能抓拍一次 注意事项： 1、接口返回的pic_url为提前预留的url（无论是否抓拍成功，都会返回），所以如果抓拍失败，通过url下载图片会失败

查看更多 →

设置云端结构化模板 云日志服务（LTS）目前支持的结构化模板有两种，分别为系统模板和自定义模板。 系统模板 支持多种系统模板，不支持修改系统模板的字段类型和删除字段，详情请参考表1。 在云端结构化解析页面中，日志结构化方式选择“结构化模板”。 在“选择模板”下，选择“系统模板”，

查看更多 →

设置云端结构化模板 云日志服务（LTS）目前支持的结构化模板有两种，分别为系统模板和自定义模板。 系统模板 支持多种系统模板，不支持修改系统模板的字段类型和删除字段，详情请参考表1。 在云端结构化解析页面中，日志结构化方式选择“结构化模板”。 在“选择模板”下，选择“系统模板”，

查看更多 →

处理方法 针对此问题，推荐采用以下方式来排查： 检查安全组规则 入方向：打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向：出方向规则为白名单（允许），放通出方向网络流量。 图3 放通出方向网络流量 云服务器防火墙添加端口例外 以Ubuntu操作系统为例： 执行以下命令检查防火墙状态：

查看更多 →

修改Linux弹性云服务器的默认SSH端口后，使用新端口无法登录？ 问题现象 修改默认的SSH端口后，无法使用新的端口登录云服务器 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。

查看更多 →

默认全部放通。 不可修改 不涉及 安全组出方向规则加固建议 对于出方向规则，CCE创建的安全组默认全部放通，通常情况下不建议修改。如需加固出方向规则，请注意如下端口需要放通。 表8 Node节点安全组出方向规则最小范围 端口 放通地址段 说明 UDP：53 子网的DNS服务器 用于 域名 解析。

查看更多 →

网络ACL”规则。 排查“网络ACL”是否放通。查看“网络ACL”状态，查看当前是开启状态还是关闭状态。 检查“弹性公网IP”绑定的网卡是否在“网络ACL”关联的子网下。 若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢

查看更多 →

0/0（可配置，此处表示放通所有IP地址） 一个端口对应一条访问规则，所有端口信息需逐条添加。 IP地址使用掩码表示，如192.168.1.0-192.168.1.255的地址段应使用掩码形式：192.168.1.0/24。如果源地址为0.0.0.0/0，则表示放通所有IP地址。更多详情请参见安全组和安全组规则概述。

查看更多 →

FTP测试连通性失败，报服务器内部错误怎么解决？ 问题描述 E CS 搭建FTP已经尝试root 、FTPadmin用户在本地都可以正常登录，安全组21、20端口正常放通，但是在创建FTP的数据连接报服务器内部错误。 解决方案 查询后台日志，报错为连接超时，截图如下，可能是安全组限制导致。安全组全部放通进行验证，连通性测试成功。

查看更多 →