管理区 堡垒机 访问区域内 服务器 的管理端口(22等)，限制可由SAP-Router访问区域内服务器的业务端口。 表3 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。

查看更多 →

，包括远程登录 云服务器 ，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从 本地服务器 远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件

查看更多 →

本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 允许外部访问宝塔面板 从本地服务器远程登录云服务器 在本地服务器远程 连接云服务器 上传或者下载文件

查看更多 →

配置受信任IP访问LDAP 操作场景 默认情况下，部署在 OMS 和集群中的LDAP服务允许任意IP访问。如果需要只允许受信任的IP地址访问LDAP服务，可以配置iptables过滤列表的INPUT策略。 对系统的影响 配置受信任IP访问LDAP以后，未配置的IP无法访问LDAP。扩

查看更多 →

为什么网站无法访问？ 网站暂时无法访问，可能由以下原因导致： 原因一：未备案或未接入华为云备案。 根据《非经营性互联网信息服务备案管理办法》，网站需要完成备案。如果您的 域名 已在其他接入商办理过备案并取得备案号，现在更换到华为云服务器进行域名解析（或者二级域名指向华为云），因接入商有变更，需要您在华为云做接入备案。

查看更多 →

拒绝对等连接请求 功能介绍 租户A名下的VPC申请和租户B的VPC建立对等连接，需要等待租户B接受该请求。此接口用于租户拒绝其他租户发起的对等连接请求。 调试 您可以在 API Explorer 中调试该接口。 URI PUT /v2.0/vpc/peerings/{peering_id}/reject

查看更多 →

单击“已拦截IP”，弹出“已拦截IP”页面。 选中目标攻击源IP，单击列表上方“解除拦截”，解除IP拦截。 否，请执行步骤 2。 确认是否已开启SSH登录白名单，且登录主机的IP没有添加到IP白名单。 是，将登录主机的IP加入到IP白名单，详细操作请参见配置SSH登录IP白名单。 否，请联系技术支持工程师。

查看更多 →

1 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。 通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要通过本地服务器远程登录安全组内的云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。

查看更多 →

1 允许 IPv6 全部 ::/0 针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。 通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要通过本地服务器远程登录安全组内的云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。

查看更多 →

如果“策略”设置为允许，表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝，表示拒绝源地址访问安全组内云服务器的指定端口。 优先级相同的情况下，拒绝策略优先于允许策略。 允许 类型 源地址支持的IP地址类型，如下： IPv4 IPv6 IPv4 协议端口 安全组规则中用来匹配流量的网络协议类型。

查看更多 →

如果“策略”设置为允许，表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝，表示拒绝源地址访问安全组内云服务器的指定端口。 优先级相同的情况下，拒绝策略优先于允许策略。 允许 类型 源地址支持的IP地址类型，如下： IPv4 IPv6 IPv4 协议端口 安全组规则中用来匹配流量的网络协议类型。

查看更多 →

网络连接类 VPN支持将两个VPC互连吗？ 弹性云服务器有多个网卡时，为何无法通过域名访问公网网站及云中的内部域名？ 同时拥有自定义路由和弹性公网IP的访问外网的优先级是什么？ 本地主机访问使用弹性云服务器搭建的网站出现间歇性中断怎么办？ 同一个子网下的弹性云服务器只能通过内网IP地址单向通信怎么办？

查看更多 →

A内有实例a，安全组B内有实例b，在安全组A的出方向规则放通目的地址为安全组B的流量，则实例a访问实例b的内网请求被允许流出。 IP地址组：表示目的地址为一个IP地址组，IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中，选择可用的IP地址组。对于安全策略相同的IP网段和

查看更多 →

远程连接Windows云服务器报错：连接被拒绝未授权此用户 问题描述 远程桌面链接Windows云服务器报错：连接被拒绝，因为没有授权此用户账户进行远程登录。 图1 连接被拒绝未授权此用户 可能原因 Windows远程桌面相关权限配置异常。 解决方法 检查云服务器远程桌面权限配置。

查看更多 →

规则B02：允许Sg-A内的实例使用私有IP地址访问Sg-B内实例，但是当前组网下，Sg-A内的实例和Sg-B内的实例通信需要经过虚拟IP，此时虚拟IP的流量无法流入Sg-B内的实例，该规则不适用于当前组网。 规则B01：允许虚拟IP(192.168.0.21)使用任何协议和端口访问Sg-B内的

查看更多 →

放业务必须的[IP]:[PORT]。 例如，对于企业内部管理员，可访问管理区堡垒机远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。

查看更多 →

组B内有实例b，在安全组A的入方向规则中，放通源地址为安全组B的流量，则来自实例b的内网访问请求被允许进入实例a。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中，选择可用的IP地址组。对于安全策略相同的IP网段和IP地址，此处建议您使用IP地址组简化管理。

查看更多 →

安全组规则A01：针对全部IPv4协议，允许所有流量访问安全组内实例的80端口 入方向 1 拒绝 IPv4 自定义TCP：82-83 源地址：0.0.0.0/0 安全组规则A02：针对全部IPv4协议，拒绝所有流量访问安全组内实例的82和83端口 入方向 1 允许 IPv4 全部 源地址：当前安全组（Sg-A）

查看更多 →

A内有实例a，安全组B内有实例b，在安全组A的出方向规则放通目的地址为安全组B的流量，则实例a访问实例b的内网请求被允许流出。 IP地址组：表示目的地址为一个IP地址组，IP地址组是一个或者多个IP地址的集合。您可以在下拉列表中，选择可用的IP地址组。对于安全策略相同的IP网段和

查看更多 →

为什么访问播放地址返回403？ 可能开启了防盗链功能，建议您确认是否开启Referer防盗链或者Key防盗链。 若开启了Referer防盗链，请确认是否将访问端添加到了黑名单，或未添加到白名单中。 若开启了Key防盗链，请确认播放地址是否用的鉴权地址，而非原始播放地址，鉴权地址是否过有效期。

查看更多 →

如果“策略”设置为允许，表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝，表示拒绝源地址访问安全组内云服务器的指定端口。 优先级相同的情况下，拒绝策略优先于允许策略。 允许 类型 源地址支持的IP地址类型，如下： IPv4 IPv6 IPv4 协议端口 安全组规则中用来匹配流量的网络协议类型。

查看更多 →