系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的 弹性云服务器 无需添加规则即可互相访问。 图2 默认安全组 默认安全组规则如表1所示： 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址：默认安全组（default）

查看更多 →

置，单击左侧“配置规则”配置“入方向规则”和“出方向规则”，如下图所示。 图3 安全组规则配置页面1 在安全组规则配置页面，选择入方向规则，单击“添加规则”，添加入方向规则，单击“+”可以依次增加多条入方向规则，如下图所示。根据提示填写要添加的入方向规则，如下表所示。 图4 安全组规则配置页面2

查看更多 →

口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证 云服务器 等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不

查看更多 →

口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云 服务器 等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不

查看更多 →

流量。E CS 实例可以通过在创建时配置公网带宽，或创建后绑定EIP的方式来开通公网带宽，即弹性公网IP带宽。 公网带宽分为入云带宽和出云带宽。 入云带宽：从Internet流入华为云方向的带宽，例如，从公网下载资源到云内ECS。 出云带宽：从华为云流出到Internet方向的带宽，

查看更多 →

该解决方案使用22，3389端口远程登录云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

该解决方案使用22端口用来远程登录云耀云服务器HECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

护层，当您还想增加额外的安全防护层时，就可以启用网络ACL。两者结合起来，可以实现更精细、更复杂的安全访问控制。 网络ACL中包括入方向规则和出方向规则，您可以针对每条规则指定协议、来源端口和地址、目的端口和地址。以图1为例，在区域A内，某客户的 虚拟私有云VPC -X有两个子网，子网Subnet-X01关联网络ACL

查看更多 →

组配置进行检查： 安全组规则方向设置错误，例如将需要在入方向添加的规则添加到出方向规则下。 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则控制外部请求访问安全组内的实例，控制的是流入实例的流量。 出方向规则控制安全组内实例访问外部的请求，控制的是从实例流出的流量。

查看更多 →

该解决方案使用22端口远程登录弹性云服务器ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

SFS容量型文件系统的安全组需要用户自行添加对应的入方向和出方向访问规则，配置方法请参见添加安全组规则。SFS容量型文件系统中的NFS协议所需要入方向的端口号为111、2049、2051、2052。CIFS协议所需要的端口号为445，DNS服务器所需的端口号为53。 图1 添加入方向规则 单击“确定”，完成安全组配置。重新访问文件系统进行验证。

查看更多 →

相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB实例设置相应的入方向规则。

查看更多 →

相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为TaurusDB实例设置相应的入方向规则。

查看更多 →

网络ACL详情页面。 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 策略：选择允许。 协议：和后端协议一致。 源地址：此方向允许的源地址，填写100.125.0.0/16。 源端口范围：选择业务所在端口范围。 目的地址：此方向允许的目的地址。选择默认值为0

查看更多 →

该解决方案使用3389端口用来远程登录Windows云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的1-65535端口，入方向需要设置允许100.125.0.0/16网段的59526-59528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。如果未修改出方向默认规则，则无需重新设置。

查看更多 →

安全组的“出方向规则”需要放通源端Redis和目标端Redis的IP和端口（默认情况下安全组出方向是全部放通的，则无需再单独放通）。 使用DCS的备份迁移时，会使用到“default”安全组，需确认“default”安全组的“出方向规则”全部放通（默认情况下安全组出方向是全部放通的，则无需再单独放通）。

查看更多 →

口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不

查看更多 →

用户创建弹性云服务器成功后远程登录提示密码错误 处理方法 检查弹性云服务器的网络配置，确认是否因弹性云服务器Cloud-init功能失效，而导致提示登录密码错误，检查步骤如下： 弹性云服务器所在安全组80端口“出方向”和“入方向”是否放通。 图1 80端口 弹性云服务器所在子网DHCP是否放通。

查看更多 →