检查防火墙策略 采集Agent与server端直连的场景下不需要配置防火墙相关策略，检查采集Agent与server端控制节点30081端口、数据节点30082端口是否可以正常通信即可。在采集Agent上执行如下命令。 curl -ivk {ip}:{port} 连接成功执行结果

查看更多 →

配置防火墙业务 配置NAT 登录华为乾坤控制台。 双击控制台首页地图上“test_fw”站点，在站点首页单击右上角“站点配置”。 在站点配置页面，选择左侧导航栏的“设备配置 > 防火墙 > 防火墙全局配置”。 选择 “NAT”页签，开启“NAT使能”开关，使能EasyIP NAT功能，最后单击“应用”。

查看更多 →

防火墙业务配置 如果用户同时购买了云管理网络和安全云服务（如边界防护响应）： 当且仅当防火墙设备侧为“云管模式”且平台界面显示”云管模式“，防火墙才支持两个服务同时下发配置，并且不存在冲突。 当且仅当防火墙设备侧为“传统模式”，且平台界面显示”传统模式“，防火墙仅支持安全云服务的业务配置下发。

查看更多 →

系统自动跳转至安全组规则配置页面。 在“入方向规则”页签，单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示，设置入方向规则参数。 单击“+”按钮，可以依次增加多条入方向规则。参数说明详见添加安全组规则。 图1 添加入方向规则 在“出方向规则”页签，单击“添加规则”。 弹出“添加出方向规则”页签。

查看更多 →

实例的安全组规则”中的安全组规则说明进行检查。 不同账户下的对等连接：请参见创建不同账户下的对等连接中的“步骤四：配置对等连接两端VPC内实例的安全组规则”中的安全组规则说明进行检查。 检查 云服务器 网卡的防火墙配置。 需要确认防火墙不会拦截流量，否则需要放通防火墙规则。 检查对等

查看更多 →

用户修改了弹性云 服务器 的SSH配置。 弹性云服务器安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对绑定期间，用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中，请执行步骤

查看更多 →

可能原因 E CS 安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对重置操作期间，用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看ECS安全组22端口入方向是否对100.125.0.0/16开放，即允许100

查看更多 →

数据库：远程连接失败、改造监听端口。 防火墙：在iptables和Firewall上添加规则、开放端口。 网络服务：ssh连接不上、Windows远程连接不上。 DNS：Linux DNS的基本配置。 需要您自行设置、排查与优化： WEB服务：优化配置、编写伪静态规则、插件调试等。 数据库：数据库调优、SQL语句优化等。

查看更多 →

阻断的是防护规则： 在访问控制规则列表中搜索相关IP/ 域名 的阻断策略，将阻断该IP/域名策略停用。 修改对应的阻断策略的匹配条件，移除该IP/域名信息。 添加一条“动作”为“放行”用于放通该IP/域名的防护规则，优先级高于其它“阻断”规则，添加防护规则请参见添加防护规则。 案例 处理流程：发现故障

查看更多 →

如果无法正常telnet通，请检查源端与目的端的DNS，防火墙，安全组、本地网络等。 检查目的端安全组是否开放8899端口 登录 SMS 管理控制台。 在目的端弹性云服务器列表页面，单击要查看的弹性云服务器名称，进入弹性云服务器详情页。 在弹性云服务器详情页，单击“安全组”，查看安全组是否开放8899端口以及是否有指定源地址IP。

查看更多 →

从管理控制台下载的RDP文件对应唯一的云服务器，当前RDP文件命名规则为“云服务器名称-弹性IP”。 前提条件 云服务器状态为“运行中”，只有状态为“运行中”的云服务器才允许用户登录。 已获取云服务器用户名和密码，忘记密码请参考重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3

查看更多 →

弹性云服务器已绑定弹性公网IP。 弹性云服务器所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口 源地址 入方向 1 允许 IPv4 TCP: 80 0.0.0.0/0 为了更好的获取和更新系统和软件，建议您更新镜像源为华为云镜

查看更多 →

0/16开放。 用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对替换操作期间，用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 使用SSH密钥对登录弹性云服务器，检查私钥是否正确。 正确，请执行步骤 2。 错误，

查看更多 →

解决方法请参考端口不通。 ECS网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，

查看更多 →

fw_instance_id 是 String 防火墙ID，可通过防火墙ID获取方式获取 ips_name 否 String ips规则名称 limit 是 Integer 分页查询数据量限制 object_id 是 String 防护对象ID，是创建云防火墙后用于区分互联网边界防护和VPC边

查看更多 →

用户修改了服务器的SSH配置。 在弹性云服务器执行密钥对解绑期间，用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看弹性云服务器的状态。 运行中，请执行步骤 2。 关机，请执行步骤 4。 使用SSH密钥对登录弹性云服务器，检查私钥是否正确。

查看更多 →

解决方法请参考端口不通。 ECS网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，

查看更多 →

如果无法正常telnet通，请检查源端与目的端的DNS，防火墙，安全组、本地网络等。 检查目的端安全组是否开放8900端口 登录SMS管理控制台。 在目的端弹性云服务器列表页面，单击要查看的弹性云服务器名称，进入弹性云服务器详情页。 弹性云服务器详情页，单击“安全组”，查看安全组是否开放8900端口以及是否有指定源地址IP。

查看更多 →

客户端访问集群章节。 弹性云服务器是否与集群在相同可用区、虚拟私有云、子网和安全组。 在弹性云详情页面和集群详情页面对比。 安全组的出入规则是否正确。 在集群详情页面单击“安全组”，跳转到“安全组页签>配置规则”，检查安全的出入规则。如果未添入方向规则，请按windows+R弹出

查看更多 →

云服务器怎样开启或关闭防火墙、添加例外端口？ 用户可以开启或关闭云服务器的防火墙，以及添加例外端口。 Windows操作系统云服务器具体操作步骤可参见Windows云服务器怎样开启或关闭防火墙、添加例外端口。 Linux操作系统云服务器具体操作步骤可参见Linux云服务器怎样开启或关闭防火墙、添加例外端口。

查看更多 →

配置防火墙业务 配置接口 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点，将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 接口”。 在“接口选择”区域的设备列表中单击选择待配置的防火墙设备

查看更多 →