单击管理控制台左上角的，选择区域和项目。 选择“计算 > 弹性 云服务器 ”。 在弹性云 服务器 列表，单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签，并单击，查看安全组规则。 确保云服务器所在的安全组已添加如下安全组规则。 远程登录云服务器，确认服务已经开启。 在“服务器管理器”窗口，单击“工具

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

查看更多 →

私网NAT配置后组网不通怎么排查？ 检查安全组规则 如果安全组没有放通 弹性云服务器 访问和对外提供服务使用的端口，需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待检查安全组规则的弹性云服务器名称。

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

查看更多 →

购买终端节点并关联已创建终端节点服务后，无法正常连通如何排查？ 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址，如果没有放行，请添加198.19.128.0/17网段的入方向规则，用户

查看更多 →

更改安全组 背景说明 安全组是一个逻辑上的分组，为同一个 虚拟私有云VPC 内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部

查看更多 →

弹性云服务器常用端口 添加安全组规则时，需要您指定通信所需的端口或者端口范围，然后安全组根据策略，决定允许或是拒绝相关流量转发至E CS 实例。以通过SSH方式远程登录ECS为例，当安全组检测到SSH请求后，会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行

查看更多 →

接。 安全组规则 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见配置安全组规则。

查看更多 →

根据界面提示，在列表中选择安全组。 您可以同时勾选多个安全组，此时，云服务器的访问规则遵循几个安全组规则的并集。 如需创建新的安全组，请单击“新建安全组”。详细操作请参见创建安全组。 使用多个安全组可能会影响云服务器的网络性能，建议您选择安全组的数量不多于5个。 单击“确定”，完成更改安全组的操作。

查看更多 →

添加多条安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。详情请参见安全组。 父主题： 安全

查看更多 →

在ECS上，放行WAF回源IP进行操作。 源站 服务器部署 在华为云ELB上，请参考源站服务器部署在华为云ELB上，放行WAF回源IP进行操作。 如果您同时使用了华为云云防火墙（CFW），请参考添加防护规则放行WAF的回源IP。 如果后端资源在其他云厂商，请在对应安全组、访问控制等中添加信任WAF的回源IP。

查看更多 →

安全组概述 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认

查看更多 →

可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云耀云服务器无需添加规则即可互相访问。 弹性公网IP 弹性公网IP（Elastic

查看更多 →

OS恢复。 检查安全组规则 如果安全组没有网站访问使用的端口，需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签，展开安全组规则。 单击“更改安全组规则”

查看更多 →

安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和 GaussDB (for MySQL)数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当GaussDB(for MySQL)数据库实例加入该安全组后，即受到这些访问规则的保护。

查看更多 →

口在步骤1中弹出的健康检查配置项提示框中获取。 若采用默认的健康检查方式：需要放行后端云服务器业务端口。 若配置了不同于云服务器业务端口的健康检查端口：需要放行云服务器业务端口与健康检查端口。 如果以上配置检查均正常但问题依然存在，请联系技术支持。 父主题： 实例类

查看更多 →

配置后端服务器的安全组 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常，添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后，源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100

查看更多 →

DB和ECS分别设置安全组规则。 设置GaussDB安全组规则：为GaussDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

查看更多 →

任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组，用户也可以创建自定义的安全组。

查看更多 →

的源站。 如果在ECS前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站 域名 都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题：

查看更多 →