安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel

查看更多 →

相同。 192.168.10.5 源地址组名称 “源地址类型”选择“IP地址组”时，需填写“源地址组名称”。 支持以下输入格式； 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 s_test 源大洲地域 “源地址类型”选择“地域”时，需填写“源大洲地域”。

查看更多 →

link configuration of the local or remote switch. 双主检测报文丢失，请检查本端或对端设备的源地址配置或链路状态。 仅S6750-H, S5755-H, S6730-H-V2, S5732-H-V2形态支持此告警。 告警属性 告警ID OID

查看更多 →

后端 服务器 配置安全组（共享型）。 健康检查入方向源地址检查 后端服务器的安全组入方向规则未放通健康检查源IP。 健康检查入方向端口检查 后端服务器的安全组入方向规则未放通健康检查端口。 健康检查出方向协议检查 后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。 健康检查出方向源地址检查 后端服务器的安全组出方向规则未放通健康检查源IP。

查看更多 →

套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 华为乾坤控制台可以检测到源地址为172.16.1.0-172.16.1.255、1.1.1.1-1.1.1.5的失陷主机，检测不到源地址为192.168.55.100的失陷主机，表示边界边界防护与响应服务已正常运行。 （可选）验证 漏洞扫描服务 是否正常。

查看更多 →

Autopilot集群使用独享型ELB，当负载均衡协议为UDP时，健康检查也采用UDP协议，您需要打开ENI安全组的ICMP协议安全组规则，入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台，单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”。 在界面右侧的

查看更多 →

随机ID}，默认端口说明请参见表1。 表1 Master节点安全组默认端口说明 方向 端口 默认源地址 说明 是否支持修改 修改建议 入方向规则 全部 本安全组 属于本安全组的源地址需全部放通。 不可修改 不涉及 出方向规则 全部 所有IP地址（0.0.0.0/0及::/0） 默认全部放通。

查看更多 →

内的实例无法访问外部，请您谨慎操作。 表1 安全组规则说明 方向 策略 类型 协议端口 源地址/目的地址 入方向 允许 IPv4 全部 源地址：当前安全组 入方向 允许 IPv6 全部 源地址：当前安全组 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 出方向 允许 IPv6

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel

查看更多 →

GRE协议。 端口范围：匹配流量的目的端口，取值范围为：1～65535。 源地址或目的地址：在入方向中，匹配流量的源地址。在出方向中，匹配流量的目的地址。 您可以使用IP地址、安全组、IP地址组作为源地址或者目的地址。 IP地址：某个固定的IP地址或者网段，支持IPv4和IPv6地址。比如：192

查看更多 →

”和“GRE”等协议。 端口 规则的端口或端口范围，取值范围为：1～65535。 类型 IP地址类型。 源地址 流量的源（入站规则），当方向为入方向时，需要填入此参数。 源地址可以是IP地址，也可以是安全组。 目的地址 流量的目标（出站规则），当方向是出方向时，需要填入此参数。

查看更多 →

开启公网访问后，需要修改对应的安全组规则，才能通过公网成功连接RocketMQ实例。 表1 安全组规则（RocketMQ实例4.8.0版本） 方向 协议 端口 源地址 说明 入方向 TCP 8200 RocketMQ客户端所在的IP地址或地址段。 使用TCP协议，通过公网访问元数据节点的端口。 入方向 TCP

查看更多 →

vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0，且开放了所有的TCP或UDP端口时，视为“不合规” vpc-sg-restricted-ssh 安全组入站流量限制SSH端口 vpc 当安全组入方向源地址设置为0.0.0.0/0或::/0，且开放TCP

查看更多 →

参考信息 配置ROI 准备结果输出通道 准备RESTful视频源地址

查看更多 →

- 转换模式（不允许修改）。创建和修改NAT时必填，修改优先级时非必填。取值范围：0---不转换地址。1---仅转换源地址。2---仅转换目的地址。3---源地址和目的地址同时转换。 3 destinationMode 否 string 0~20个字符。 - 目的地址转换方式。转

查看更多 →

查看安全组关联的实例，具体操作请参见如何查看安全组关联了哪些实例？。 当安全组作为“源地址”或者“目的地址”，被添加在其他安全组的规则中时，此安全组无法删除。 需要删除该条规则或者修改规则，然后重新尝试删除安全组。 比如，安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A，则需要删除或者更改sg-B中的该条规则，才可以删除sg-A。

查看更多 →

访问。 表3 安全组规则 方向 策略 协议端口 源地址 入方向 允许 全部 sg-53d4 图2 配置Kafka实例安全组 跨VPC访问和通过DNAT访问实例 请按照表4设置安全组规则。 表4 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9011 198.19.128

查看更多 →

配置规则”。 修改入方向的5443端口规则，单击“修改”。 根据需求修改允许访问的源地址。例如，客户端需要访问API Server的IP为100.*.*.*，则可添加5443端口入方向规则的源地址为100.*.*.*。 除客户端IP外，端口还需保留对VPC网段、容器网段和托管网格

查看更多 →

MariaDB数据库端口设置范围为1024～65535（其中12017和33071被RDS系统占用不可设置）。 3306 类型 源地址支持的IP地址类型，如下： IPv4 IPv6 IPv4 源地址 源地址是入方向规则中用来匹配外部请求的地址，支持IP地址、安全组和IP地址组。例如： 单个IP地址：192.168

查看更多 →

允许 协议 网络ACL规则中用来匹配流量的网络协议类型，支持TCP、UDP、ICMP协议。 TCP 源地址 源地址用来匹配流量的来源网址，支持以下格式： IP地址：表示源地址为某个固定的IP地址。 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel

查看更多 →