开始使用 安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的 云服务器 、云容器等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

E CS ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云 服务器 、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策

查看更多 →

如何验证HTTP/HTTPS的出方向 域名 防护规则的有效性？ 可按照以下操作步骤验证有效性： 发送HTTP或HTTPS请求。 方式一：使用curl命令，例如： curl -k "https://www.example.com" 方式二：使用浏览器访问域名。 请勿使用telnet命令进行域名测试。

查看更多 →

检查客户安全组是否放通，安全组放通规则如下所示。 入方向规则：检查本安全组内的入方向网段及端口是否已开放，若没有则添加。 出方向规则：检查出方向规则网段及端口是否开放（建议所有网段开放）。 客户安全组入方向和出方向配置的都是 DLI 队列的子网。建议客户将入方向源地址配成0.0.0.0/0，端口8

查看更多 →

针对全部IPv4协议，允许所有入站流量的数据报文通过。 入方向规则 允许 IPv6 全部 源地址：::/0 针对全部IPv6协议，允许所有入站流量的数据报文通过。 出方向规则 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许安全组内的实例可访问外部IP的所有端口。 出方向规则

查看更多 →

宽和入云带宽，具体内容参见表1。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽 从华为云流出到Internet方向的带宽。例如，云服务器对外提供访问，或者在外网的FTP客户端下载云服务器内部的资源等方式都是使用出云带宽。在云监控指标中对应的是上行带宽/上行流量指标。

查看更多 →

安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、HTTPS(443)。 表6 云服务器上搭建网站对外提供Web服务 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 80 IP地址：0.0.0.0/0 入方向规则 1

查看更多 →

开始使用 安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策

查看更多 →

，若需远程登录云服务器，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策

查看更多 →

通过 堡垒机 访问 GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53

查看更多 →

您可根据自身网络需求，修改出方向和入方向的规则。 在网络ACL界面，单击操作列的“配置规则”，或者单击“名称”列网络ACL的名称，进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“修改”。 开启/关闭网络ACL规则 您可根据自身网络需求，开启或关闭已创建的出方向和入方向的规则。

查看更多 →

规则，当实例加入该安全组后，即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则，您可以针对每条入方向规则指定来源、端口和协议，针对出方向规则指定目的地、端口和协议，用来控制安全组内实例入方向和出方向的网络流量。以图1为例，在区域A内，某客户有一个 虚拟私有云VPC -A和

查看更多 →

监控周期（原始指标） instance_bytes_in 入方向流量 该指标用于统计企业路由器实例入方向的网络流量。 单位：字节 ≥ 0 企业路由器实例 1分钟 instance_bytes_out 出方向流量 该指标用于统计企业路由器实例出方向的网络流量。 单位：字节 ≥ 0 企业路由器实例

查看更多 →

，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策

查看更多 →

允许列举和迁移节点与Master通信 出方向 1 允许 IPv6 全部 ::/128 放通出方向流量，实现和源端通信 出方向 1 允许 IPv4 全部 0.0.0.0/0 放通出方向流量，实现和源端通信 出方向 1 允许 IPv6 全部 列举和迁移节点安全组 允许列举和迁移节点与Master通信 出方向 1 允许

查看更多 →

置安全组入方向，需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的1-65535端口，入方向需要设置允许100.125.0.0/16网段的59526-59528端口。出方向规则默认为0.0.0.0/0，即数据报文全部放行。如果未修改出方向默认规则，则无需重新设置。

查看更多 →

筛选条件 创建筛选条件 添加筛选条件入/出方向规则 修改筛选条件入/出方向规则 删除筛选条件入/出方向规则 修改筛选条件基本信息 查看筛选条件 删除筛选条件 父主题： 流量镜像

查看更多 →

ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策

查看更多 →

Kafka默认使用9092端口，该方案默认针对子网网段开放，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策

查看更多 →

宽和入云带宽，具体内容参见表1。 出云带宽在云监控指标中对应的是上行带宽/上行流量指标。 入云带宽在云监控指标中对应的是下行带宽/下行流量指标。 图1 入云带宽和出云带宽 表1 出云带宽和入云带宽 带宽类别 描述 出云带宽 从华为云流出到Internet方向的带宽。例如，云服务器

查看更多 →