您可以免费使用安全组资源，当前不收取任何费用。 默认安全组规则说明 默认安全组规则说明如下： 入方向规则：入方向流量受限，只允许安全组内实例互通，拒绝来自安全组外部的所有请求进入实例。 出方向规则：出方向流量放行，允许所有请求从安全组内实例流出。 图1 默认安全组 默认安全组规则的详细说明如表1所示。

查看更多 →

组且出方向规则非全放通时，需要为E CS 所在安全组配置相应的出方向规则。 通过弹性公网IP连接实例时，需要为 GaussDB 所在安全组配置相应的入方向规则。 本节主要介绍如何为GaussDB实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

查看更多 →

通过云 堡垒机 访问 GaussDB数据库 出方向 TCP 18000 License注册许可 服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS 域名 解析 出方向 UDP 53

查看更多 →

入方向规则设置完成后，单击“确定”。 返回入方向规则列表，可以查看添加的入方向规则。 在“出方向规则”页签，单击“快速添加规则”。 弹出“快速添加出方向规则”页签。 根据界面提示，设置出方向规则参数。 图2 快速添加安全组出方向规则 表2 出方向规则参数说明 参数 说明 取值样例 常见协议端口

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的 云服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

L实例 或X实例。 出方向：出方向规则放通出方向网络流量。指安全组规则下的Flexus L实例或X实例访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 Flexus应用服务器L实例配置安全组规则 登录Flexus应用服务器L实例控制台，单击资源卡片，进入资源页面。

查看更多 →

描述信息内容不能超过255个字符，且不能包含“<”和“>”。 - 预设规则 必选参数 安全组预设规则中预先配置了入方向规则和出方向规则，您可以根据业务选择所需的预设规则，快速完成安全组的创建。 安全组预设规则的详细说明和适用场景，具体请参见表1。 通用Web服务器 安全组参数设置完成后，可以在创建页面下方查看预设规则，并可以执行以下操作。

查看更多 →

65535。 出方向规则：允许实例访问远端地址指定端口，取值范围为：1～65535。 源地址/目的地址 创建安全组规则时设置的源地址或者目的地址。 描述 安全组规则的描述信息。 删除安全组规则 当安全组规则入方向、出方向源地址/目的地址有变化时，可以通过先删除安全组规则、之后重新

查看更多 →

配置Flexus L实例安全组规则 操作场景 您可以通过设置安全组规则，保证云服务器等实例的网络安全。 入方向：入方向规则放通网络流量，指从外部请求安全组规则下的云服务器。 出方向：出方向规则放通网络流量。指安全组规则下的云服务器访问安全组外的实例。 操作步骤 登录Flexus应

查看更多 →

在“出方向规则”页签，单击“添加规则”。 弹出“添加出方向规则”页签。 根据界面提示，设置出方向规则参数。 单击“+”按钮，可以依次增加多条出方向规则。 图2 添加安全组出方向规则 表3 出方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-10

查看更多 →

端口。 入方向规则02：允许任意IP地址通过HTTPS协议，访问实例的443端口。 出方向规则03：允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松，本示例中出方向通过网络ACL默认规则防护，仅允许入站流量的响应流量出站，会拦截其他流量出站。 表5 安全组规则（允许外部访问子网内实例的指定端口）

查看更多 →

使用DCS在线迁移时，创建迁移任务需要选择安全组，迁移任务所选安全组的“出方向规则”需要放通源端Redis和目标端Redis的IP和端口（默认情况下安全组出方向是全部放通的，则无需再单独放通）。 使用DCS的备份迁移时，会使用到“default”安全组，需确认“default”安全组的“出方向规则”全部放通

查看更多 →

通过ECS访问，且创建ECS的VPC和创建图选定的VPC是同一个。如果安全组选择的是同一个，则可以直接访问；如果安全组不是同一个，要在创建图的安全组开通该ECS的访问限制，即入方向放开80和443端口，出方向放开所有端口（分别对应支持HTTP和HTTPS访问）。这种场景，API的SERVER_URL为GES

查看更多 →

和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

查看更多 →

需设置安全组规则，执行通过内网连接RDS for MariaDB实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时

查看更多 →

要求 创建指导 VPC和子网 不同的ROMA Connect实例可以复用相同的VPC和子网，也可以使用不同的VPC和子网，请根据实际需要进行配置。在创建VPC和子网时应注意如下要求： 创建的VPC与使用的ROMA Connect服务应在相同的区域。 创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。

查看更多 →

不涉及 出方向规则 全部 所有IP地址（0.0.0.0/0及::/0） 默认全部放通。 可以修改 如需加固出方向规则，请注意指定端口需要放通，详情请参见ENI安全组出方向规则加固建议。 ENI安全组出方向规则加固建议 对于出方向规则，Autopilot集群创建的ENI安全组默认全部

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当 弹性云服务器 加入该安全组后，即受到这些访问规则的保护。 入方向规则：放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向规则：放通出方向网络

查看更多 →

protocol 是 String 实例自定义入方向端口协议。 HTTP：实例自定义入方向端口使用HTTP协议。 HTTPS：实例自定义入方向端口使用HTTPS协议。 枚举值： HTTP HTTPS ingress_port 是 Integer 实例自定义入方向端口，支持的端口范围为1024~49151。

查看更多 →

口为22，并添加白名单IP。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

。 创建安全组后，系统默认添加入方向“允许安全组内的彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表2和表3的规则。 表2 安全组规则（RocketMQ实例4.8.0版本） 方向 协议 端口 源地址 说明 入方向 TCP

查看更多 →