该解决方案使用22端口用来远程登录弹性 云服务器 E CS ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云 服务器 、云容器、云数据库等实例提供安全保护。

查看更多 →

ALM-15795537 接口入方向带宽利用率超过阈值 告警解释 Interface input flow bandwidth usage exceeded the trap threshold. (PortId=[PortId], PortName=[PortName], Ba

查看更多 →

缺省值：20 protocol 否 String 入方向端口的请求协议。 HTTP: 入方向端口为HTTP协议。 HTTPS: 入方向端口为HTTPS协议。 枚举值： HTTP HTTPS ingress_port 否 Integer 入方向端口的端口号，支持的端口范围为1024~49151。

查看更多 →

选择“安全组”页签，展开安全组规则。 检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。 如果已配置放行弹性云服务器使用端口规则，请检查下一项。 如果未配置放行弹性云服务器使用端口的规则，请单击“配置规则”，进入安全组详情页。 在安全组详情页，单击“入方向规则”或“出方向规则”，分别根据

查看更多 →

Cassandra所在安全组配置相应的入方向规则，具体操作请参见操作步骤。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云服务器用户指南》中“设置安全组规则”章节。

查看更多 →

如果MySQL数据源所在的主机开启了防火墙，其防火墙入方向和出方向规则均需要开放MySQL数据库端口的访问权限，允许 CDM 集群的地址访问。 CDM集群所在的安全组，入方向和出方向规则需允许MySQL数据库地址和端口访问。 如果使用公有网络作为连接代理，自建MySQL数据库所在的 弹性云服务器 需要绑定弹性公网IP，

查看更多 →

Redis所在安全组配置相应的入方向规则，具体操作请参见操作步骤。 配置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云服务器用户指南》中“配置安全组规则”章节。

查看更多 →

该网络ACL的出方向规则是放通的话，那么无论其入方向规则如何，都将允许该出站请求的响应流量流入。同理，如果该网络ACL的入方向规则是放通的，那无论出方向规则如何，都将允许该入站请求的响应流量可以流出。 网络ACL使用连接跟踪来标识进出实例的流量信息，入方向和出方向网络ACL规则配置变更，对原有流量不会立即生效。

查看更多 →

流量。ECS实例可以通过在创建时配置公网带宽，或创建后绑定EIP的方式来开通公网带宽，即弹性公网IP带宽。 公网带宽分为入云带宽和出云带宽。 入云带宽：从Internet流入华为云方向的带宽，例如，从公网下载资源到云内ECS。 出云带宽：从华为云流出到Internet方向的带宽，

查看更多 →

口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不

查看更多 →

系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的弹性云服务器无需添加规则即可互相访问。 图2 默认安全组 默认安全组规则如表1所示： 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址：默认安全组（default）

查看更多 →

口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不

查看更多 →

口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不

查看更多 →

添加成功 进入云服务器控制台，单击创建的弹性云服务器的名称，单击安全组->配置规则->入方向准则，参考安全组规则修改（可选）修改22端口源地址，通过远程连接工具MobaXterm登录。 图11 云服务器控制台 图12 修改入方向规则 图13 MobaXterm登录弹性云服务器ECS 登录 GaussDB (for

查看更多 →

置，单击左侧“配置规则”配置“入方向规则”和“出方向规则”，如下图所示。 图3 安全组规则配置页面1 在安全组规则配置页面，选择入方向规则，单击“添加规则”，添加入方向规则，单击“+”可以依次增加多条入方向规则，如下图所示。根据提示填写要添加的入方向规则，如下表所示。 图4 安全组规则配置页面2

查看更多 →

护层，当您还想增加额外的安全防护层时，就可以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例，在区域A内，某客户的 虚拟私有云VPC -X有两个子网，子网Subnet-X01关联网络ACL

查看更多 →

该解决方案使用22，3389端口远程登录云服务器ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

用户创建弹性云服务器成功后远程登录提示密码错误 处理方法 检查弹性云服务器的网络配置，确认是否因弹性云服务器Cloud-init功能失效，而导致提示登录密码错误，检查步骤如下： 弹性云服务器所在安全组80端口“出方向”和“入方向”是否放通。 图1 80端口 弹性云服务器所在子网DHCP是否放通。

查看更多 →

该解决方案使用22端口用来远程登录云耀云服务器HECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

组配置进行检查： 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则控制外部请求访问安全组内的实例，控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求，控制的是从实例流出的流量。

查看更多 →