安全组规则、删除安全组规则、导入/导出安全组规则、查看弹性 云服务器 的安全组、变更弹性云 服务器 的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 详情请参见安全组。 网络ACL 网络ACL是一个子网级别

查看更多 →

的实例。 Fw-A的规则说明： 入方向自定义规则，允许外部任意IP地址，通过TCP (HTTP)协议访问Subnet-X01内实例的80端口。如果流量未匹配上自定义规则，则匹配默认规则，无法流入子网。 网络ACL是有状态的，允许入站请求的响应流量出站，不受规则限制，因此Subne

查看更多 →

的实例。 Fw-A的规则说明： 入方向自定义规则，允许外部任意IP地址，通过TCP (HTTP)协议访问Subnet-X01内实例的80端口。如果流量未匹配上自定义规则，则匹配默认规则，无法流入子网。 网络ACL是有状态的，允许入站请求的响应流量出站，不受规则限制，因此Subne

查看更多 →

解决方法请参考端口不通。 E CS 网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，

查看更多 →

受规则限制。 有状态，允许入站请求/出站请求的响应流量出入子网，不受规则限制。 规则策略 安全组支持设置允许和拒绝策略。 允许策略：对于匹配成功的流量，允许流入/流出实例。 拒绝策略：对于匹配成功的流量，拒绝流入/流出实例。 网络ACL支持设置允许和拒绝策略。 允许策略：对于匹配成功的流量，允许流入/流出子网。

查看更多 →

护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对弹性云服务器进行防护，网络ACL

查看更多 →

”。 启用以下规则。 入站规则：“文件和打印机共享（回显请求-ICMPv4-In）” 出站规则：“文件和打印机共享（回显请求-ICMPv4-Out）” 如启用了IPV6请同时启用以下规则： 入站规则：“文件和打印机共享（回显请求-ICMPv6-In）” 出站规则：“文件和打印机

查看更多 →

”。 启用以下规则。 入站规则：“文件和打印机共享（回显请求-ICMPv4-In）” 出站规则：“文件和打印机共享（回显请求-ICMPv4-Out）” 如启用了IPv6请同时启用以下规则： 入站规则：“文件和打印机共享（回显请求-ICMPv6-In）” 出站规则：“文件和打印机

查看更多 →

”。 启用以下规则。 入站规则：“文件和打印机共享（回显请求-ICMPv4-In）” 出站规则：“文件和打印机共享（回显请求-ICMPv4-Out）” 如启用了IPV6请同时启用以下规则： 入站规则：“文件和打印机共享（回显请求-ICMPv6-In）” 出站规则：“文件和打印机

查看更多 →

”。 启用以下规则。 入站规则：“文件和打印机共享（回显请求-ICMPv4-In）” 出站规则：“文件和打印机共享（回显请求-ICMPv4-Out）” 如启用了IPV6请同时启用以下规则： 入站规则：“文件和打印机共享（回显请求-ICMPv6-In）” 出站规则：“文件和打印机

查看更多 →

安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见配置安全组规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。

查看更多 →

安全组规则 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见配置安全组规则。

查看更多 →

若“网络ACL”为“开启”状态，需要添加ICMP放通规则进行流量放通。 需要注意“网络ACL”的默认规则是丢弃所有出入方向的包，若关闭“网络ACL”后，其默认规则仍然生效。 相同区域主机进行ping测试。 在相同区域的弹性云服务器去ping没有ping通的弹性公网IP，如果可以正常

查看更多 →

绑定公网IP后无法ping通的解决方案 场景排查 检查安全组规则。 检查“ 网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 在页面左上角单击，选择“数据库 > 云数据库 GaussDB ”，进入云数据库

查看更多 →

绑定公网IP后无法ping通的解决方案 场景排查 检查安全组规则。 检查“网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。

查看更多 →

场景排查 检查安全组规则。 检查“网络ACL”规则。 相同区域主机进行ping测试。 解决方案 检查安全组规则。 使用弹性公网IP连接数据库实例时，必须要将弹性公网IP和3306端口加入安全组“sg-default-smb”的入方向规则。具体操作，请参见添加安全组规则。 图1 添加入方向规则

查看更多 →

向/入方向规则控制出入子网的数据流。关联子网后，网络ACL默认拒绝所有出入子网的流量，直至添加放通规则。通过检查，发现其DWS所在子网关联的ACL是空值。 因此，问题的原因是：客户子网关联了网络ACL，但是没有配置出入规则，造成IP地址不可访问。 客户配置子网出入规则后，测试成功。

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。但是默认网络ACL规则会拒绝所有入站和出站流量，

查看更多 →

单击“确定”，完成安全组规则配置。 配置网络ACL规则 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量，启

查看更多 →

环境准备。 准备运行调测环境 在弹性云服务器管理控制台，申请一个新的弹性云服务器，用于应用开发运行调测。 弹性云服务器的安全组需要和 MRS 集群Master节点的安全组相同。 弹性云服务器的VPC需要与MRS集群在同一个VPC中。 弹性云服务器的网卡需要与MRS集群在同一个网段中。

查看更多 →

监听的端口信息以及弹性云服务器，通过监听器来检查后端弹性云服务器的运行状态，确保将请求发送到正常的弹性云服务器上，提高系统可用性。 NAT网关 NAT网关能够为VPC内的弹性云服务器提供SNAT和DNAT功能，通过灵活简易的配置，即可轻松构建VPC的公网出入口。 对外提供服务 单个ECS对外提供服务

查看更多 →