优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许安全组内的 云服务器 访问目的地址的指定端口。 如果“策略”设置为拒绝，表示拒绝安全组内的云 服务器 访问目的地址的指定端口。 优先级相同的情况下，拒绝策略优先于允许策略。

查看更多 →

约束：不能大于port_range_max的值，为空表示所有端口，如果协议是icmp类型，取值范围请参见安全组规则icmp协议名称对应关系表。 port_range_max Integer 功能说明：结束端口值。 取值范围：1~65535 约束：协议不为icmp时，取值不能小于port_range_min的值，为空

查看更多 →

删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v1/{project_id}/security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1 参数说明

查看更多 →

添加安全组规则 操作场景 安全组的默认规则是在出方向上的数据报文全部放行，安全组内的 裸金属服务器 无需添加规则即可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当裸金属服务器加入该安全组后，即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器

查看更多 →

出方向规则：放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 操作步骤 进入弹性云服务器列表页面。 单击管理控制台左上角的，选择区域和项目。 在待配置安全组规则的弹性云服务器的“操作”列，单击“网络/安全组

查看更多 →

修改安全组规则 操作场景 当安全组规则设置不满足需求时，您可以参考以下操作修改安全组中的规则，保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。 约束与限制 当您修改安全组规则前，请您务必了解该操作可能带来的影响，避免误操作造成网络中断或者引入不必要的网络安全问题。

查看更多 →

云用户指南》的“添加安全组规则”章节。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。

查看更多 →

删除安全组规则 功能介绍 根据安全组的ID，删除对应的安全组。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/security-group-r

查看更多 →

通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认

查看更多 →

通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认

查看更多 →

本节主要介绍如何为RDS实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问

查看更多 →

DS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和华为云关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当华为云关系型数据库实例加入该安全组后，即受到这些访问规则的保护。

查看更多 →

设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用DDS实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时，设置安全组规则分为如下两种情况：

查看更多 →

一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Cassandra实例仅允许绑定一个安全组。 内网和公网连接实例时，需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Cassandra

查看更多 →

址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的 GaussDB 实例。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。 操作步骤 登录管理控制台。

查看更多 →

SecurityGroupRule object 安全组规则详情响应体 表3 SecurityGroupRule 参数 参数类型 描述 id String 功能描述：安全组规则对应的唯一标识。 取值范围：带“-”的标准UUID格式。 description String 功能说明：安全组的描述信息。 取值范围

查看更多 →

删除安全组规则 功能介绍 删除安全组规则。 该接口在华北-北京一，华北-北京二，华北-北京四，华北-乌兰察布一，华东-上海一，华东-上海二，华南-广州，华南-深圳，西南-贵阳一，中国-香港，亚太-曼谷，亚太-新加坡，亚太-雅加达，土耳其-伊斯坦布尔，非洲-约翰内斯堡，拉美-墨西哥

查看更多 →

VPC”，在网络控制台单击“访问控制 > 安全组”，找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修改安全组规则，请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组规则时，需要确保新规则与原有规则不会发生冲突，否则可能导致原有规则失效，影响集群正常运行。

查看更多 →

配置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和GeminiDB Redis实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Redis实例之前，您需要配置安全组，开通需访问数据库的IP地址和端口。

查看更多 →

管理安全组规则 添加安全组规则 快速添加多条安全组规则 在安全组中一键放通常见端口 修改安全组规则 复制安全组规则 导入和导出安全组规则 删除安全组规则 查询安全组规则的变更记录 父主题： 安全组

查看更多 →

这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的GaussDB(for MySQL)数据库实例时，需要为安全组添加相应的入方向规则。

查看更多 →