- 入方向规则设置完成后，单击“确定”。 返回入方向规则列表，可以查看添加的入方向规则。 在“出方向规则”页签，单击“添加规则”。 弹出“添加出方向规则”页签。 根据界面提示，设置出方向规则参数。 单击，可以依次增加多条出方向规则。 图3 添加安全组出方向规则 表2 出方向规则参数说明

查看更多 →

65535。 出方向规则：允许实例访问远端地址指定端口，取值范围为：1～65535。 源地址/目的地址 创建安全组规则时设置的源地址或者目的地址。 描述 安全组规则的描述信息。 删除安全组规则 当安全组规则入方向、出方向源地址/目的地址有变化时，可以通过先删除安全组规则、之后重新

查看更多 →

您可以免费使用安全组资源，当前不收取任何费用。 默认安全组规则说明 默认安全组规则说明如下： 入方向规则：入方向流量受限，只允许安全组内实例互通，拒绝来自安全组外部的所有请求进入实例。 出方向规则：出方向流量放行，允许所有请求从安全组内实例流出。 图1 默认安全组 默认安全组规则的详细说明如表1所示。

查看更多 →

端口。 入方向规则02：允许任意IP地址通过HTTPS协议，访问实例的443端口。 出方向规则03：允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松，本示例中出方向通过网络ACL默认规则防护，仅允许入站流量的响应流量出站，会拦截其他流量出站。 表5 安全组规则（允许外部访问子网内实例的指定端口）

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当云耀 云服务器 加入该安全组后，即受到这些访问规则的保护。 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云耀云 服务器 。 出方向：出方向规则

查看更多 →

- 入方向规则设置完成后，单击“确定”。 返回入方向规则列表，可以查看添加的入方向规则。 在“出方向规则”页签，单击“添加规则”。 弹出“添加出方向规则”页签。 根据界面提示，设置出方向规则参数。 单击，可以依次增加多条出方向规则。 图2 添加安全组出方向规则 表3 出方向规则参数说明

查看更多 →

。 1 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。 - 入方向规则设置完成后，单击“确定”。 返回入方向规则列表，可以查看添加的入方向规则。 在“出方向规则”页签，单击“快速添加规则”。 弹出“快速添加出方向规则”页签。 根据界面提示，设置出方向规则参数。

查看更多 →

使用D CS 在线迁移时，创建迁移任务需要选择安全组，迁移任务所选安全组的“出方向规则”需要放通源端Redis和目标端Redis的IP和端口（默认情况下安全组出方向是全部放通的，则无需再单独放通）。 使用DCS的备份迁移时，会使用到“default”安全组，需确认“default”安全组的“出方向规则”全部放通

查看更多 →

License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录 堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS 域名 解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432

查看更多 →

Turbo使用单独的安全组，与业务节点隔离。 配置示例 入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置，此处表示放通所有IP地址） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围

查看更多 →

和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

查看更多 →

和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

查看更多 →

不涉及 出方向规则 全部 所有IP地址（0.0.0.0/0及::/0） 默认全部放通。 可以修改 如需加固出方向规则，请注意指定端口需要放通，详情请参见ENI安全组出方向规则加固建议。 ENI安全组出方向规则加固建议 对于出方向规则，Autopilot集群创建的ENI安全组默认全部

查看更多 →

通过ECS访问，且创建ECS的VPC和创建图选定的VPC是同一个。如果安全组选择的是同一个，则可以直接访问；如果安全组不是同一个，要在创建图的安全组开通该ECS的访问限制，即入方向放开80和443端口，出方向放开所有端口（分别对应支持HTTP和HTTPS访问）。这种场景，API的SERVER_URL为GES

查看更多 →

适用于VPC安全组的最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 vpc-default-sg-closed 默认安全组关闭出、入方向流量 vpc 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”

查看更多 →

要求 创建指导 VPC和子网 不同的ROMA Connect实例可以复用相同的VPC和子网，也可以使用不同的VPC和子网，请根据实际需要进行配置。在创建VPC和子网时应注意如下要求： 创建的VPC与使用的ROMA Connect服务应在相同的区域。 创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。

查看更多 →

不可修改 不涉及 出方向规则 全部 所有IP地址（0.0.0.0/0） 默认全部放通。 不可修改 不涉及 安全组出方向规则加固建议 对于出方向规则，CCE创建的安全组默认全部放通，通常情况下不建议修改。如需加固出方向规则，请注意如下端口需要放通。 表8 Node节点安全组出方向规则最小范围

查看更多 →

设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节

查看更多 →

rusDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB实例设置相应的入方向规则。

查看更多 →

口为22，并添加白名单IP。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

whiteListPorts：白名单端口列表。 检测逻辑 安全组入方向规则和出方向规则均不放通所有白名单端口以外端口的流量，视为“合规”。 安全组入方向规则或出方向规则放通任意白名单端口以外端口的流量，视为“不合规”。 安全组内一般包含多个安全组规则，流量匹配时生效机制复杂，见流量匹配安全组规则的顺序。Config

查看更多 →