取值范围：IP地址，或者cidr格式 约束：和remote_group_id互斥 action 否 String 安全组规则生效策略 取值范围：allow 允许，deny 拒绝 约束：默认值为allow 缺省值：allow priority 否 Integer 规则在安全组中的优先级 取值范围：1~100，1代表最高优先级

查看更多 →

的安全组规则存在重复，系统将会自动忽略掉重复规则，不影响您执行导入操作。如表1所示，规则A、规则B以及规则C均为重复规则。 规则A和规则B：规则的方向、策略、类型、协议端口、源地址/目的地址均相同，优先级不同时，为重复规则。 规则A和规则C：规则的方向、优先级、策略、类型、协议端

查看更多 →

免对业务造成影响。 启用安全组规则后，规则将会生效。如果您的安全组已关联实例，启用安全组规则的操作会影响实例的网络流量走向，请您谨慎评估后再执行启用操作，避免对业务造成影响。 启用/停用单个安全组规则 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络

查看更多 →

取值范围：IP地址，或者cidr格式 约束：和remote_group_id互斥 action String 安全组规则生效策略 取值范围：allow 允许，deny 拒绝 约束：默认值为allow 缺省值：allow priority Integer 规则在安全组中的优先级 取值范围：1~100，1代表最高优先级

查看更多 →

批量修改当前安全组的规则，可以使用安全组规则的导入/导出功能来实现。 约束与限制 导出修改时，只能基于模板已有字段进行内容修改，不能新增字段和修改字段名称，否则会导入失败。 当存在重复安全组规则时，无法导入。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。

查看更多 →

Integer 功能说明：最小端口，当协议类型为ICMP时，该值表示ICMP的type。 约束： protocol为tcp和udp时，port_range_max和port_range_min必须同时输入，且port_range_max应大于等于port_range_min。 protocol为icmp时，指定ICMP

查看更多 →

群自动创建的默认安全组规则放通指定端口，以保证集群中的正常网络通信。 不同网络模型的默认安全组规则如下： VPC网络模型安全组规则 容器隧道网络模型安全组规则 云原生网络2.0（ CCE Turbo 集群）安全组规则 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修

查看更多 →

P地址和端口。 内网连接TaurusDB实例时，设置安全组分为以下两种情况： E CS 与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。 设

查看更多 →

VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。申请公测 VPC流日志功能需要与 云日志服务LTS 结合使用，先在云日志服务中创建日志组和日志主题，然后再创建VPC流日志。 公测 VPC流日志简介 2 安全组克隆 支持跨

查看更多 →

根据实际规划，在“入方向规则”和“出方向规则”页签，单击“添加规则”，弹出创建安全组规则界面。 按照网络平面规划~安全组规划的要求，增加访问规则。 默认创建的安全组规则示例如图1所示。 图1 默认安全组规则示例 重复执行2.a～2.e，完成所有安全组的配置。 父主题： 资源准备

查看更多 →

0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 出方向 允许 IPv6 全部 目的地址：::/0 针对全部IPv6协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 弹性公网IP 弹性公网IP（Elastic

查看更多 →

区域 参数 参数说明 区域 集群的工作区域。 有关区域的详细信息，请参见地区和终端节点。 可用区 选择集群工作区域下关联的可用区。 关于区域和可用区的描述，请参见区域和可用区。 计费模式 计费模式有按需付费和包年包月。 订购周期 当计费模式选择包年包月时，才会出现此选项。客户根据需求选择订购时间。

查看更多 →

设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的 弹性云服务器 和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用云数据库RDS实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接R

查看更多 →

入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云耀 云服务器 无需添加规则即可互相访问。 默认安全组规则如默认安全组规则所示。 弹性公网IP 弹性公网IP（Elastic I

查看更多 →

为了保障数据库的安全性和稳定性，在使用 GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接GaussDB实例时，设置安全组分为以下两种情况： ECS与GaussDB实例在相同安全组时，默认ECS与GaussDB实例互通，无需设置安全组规则。 ECS与Ga

查看更多 →

无可用子网时，单击“创建子网”，进入网络控制台创建新子网，具体操作参考为虚拟私有云创建新的子网。 说明： 子网需要保留至少2个可用网络IP地址，以供CAE配置和优化使用，如果不满足条件，会创建失败。 安全组 支持“自动生成”和“选择已有”。 说明： 安全组需要放通所选择的子网到子网网关地址，以及需要访问

查看更多 →

设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云 服务器 和云数据库RDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用云数据库RDS实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接R

查看更多 →

IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与DDM实例解绑和绑定。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息，请参阅地区和终端节点。

查看更多 →

需要删除该条规则或者修改规则，然后重新尝试删除安全组。 比如，安全组sg-B中有一条安全组规则的“源地址”设置为安全组sg-A，则需要删除或者更改sg-B中的该条规则，才可以删除sg-A。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络

查看更多 →

步骤6：添加安全组规则 操作场景 在目的VPC包含的云主机中添加入方向安全组规则，用于将转发到目的端的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在系统首页，选择“网络 > 虚拟私有云”。 在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。

查看更多 →

description String 功能说明：安全组规则的描述信息。 取值范围：0-255个字符，不能包含“<”和“>”。 security_group_id String 功能说明：安全组规则所属的安全组ID。 direction String 功能说明：安全组规则的出入控制方向。 取值范围： ingress

查看更多 →