设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的 弹性云服务器 和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用DDS实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时，设置安全组规则分为如下两种情况：

查看更多 →

为了保障数据库的安全性和稳定性，在使用 GaussDB 实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接GaussDB实例时，设置安全组分为以下两种情况： E CS 与GaussDB实例在相同安全组时，默认ECS与GaussDB实例互通，无需设置安全组规则。 ECS与GaussD

查看更多 →

网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”，找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修改安全组规则，请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组规则时，需要确

查看更多 →

配置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性 云服务器 和GeminiDB Redis实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用GeminiDB Redis实例之前，您需要配置安全组，开通需访问数据库的IP地址和端口。

查看更多 →

据库的IP地址和端口。 本节主要介绍在内网和公网连接GeminiDB Cassandra实例时，为GeminiDB Cassandra实例配置安全组规则的方法。 使用须知 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。

查看更多 →

根据实际规划，在“入方向规则”和“出方向规则”页签，单击“添加规则”，弹出创建安全组规则界面。 按照网络平面规划~安全组规划的要求，增加访问规则。 默认创建的安全组规则示例如图1所示。 图1 默认安全组规则示例 重复执行2.a～2.e，完成所有安全组的配置。 父主题： 资源准备

查看更多 →

相关文档 1 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。申请公测 VPC流日志功能需要与 云日志服务LTS 结合使用，先在云日志服务中创建日志组和日志主题，然后再创建VPC流日志。 公测

查看更多 →

取值范围：0-255个字符，不能包含“<”和“>” security_group_id String 功能说明：安全组规则所属的安全组ID direction String 功能说明：安全组规则的出入控制方向 取值范围： ingress 表示入方向 egress 表示出方向 protocol

查看更多 →

删除安全组规则（废弃） 功能介绍 删除安全组规则。 当前API已废弃，请使用“删除安全组规则”。 URI DELETE /v2.1/{project_id}/os-security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1

查看更多 →

机的地址 取值范围：IP地址，或者cidr格式 约束：和remote_group_id，remote_address_group_id互斥 remote_group_id 否 String 功能说明：对端安全组id 约束：和remote_ip_prefix，remote_address_group_id互斥

查看更多 →

取值范围：IP地址，或者cidr格式 约束：和remote_group_id互斥 action 否 String 安全组规则生效策略 取值范围：allow 允许，deny 拒绝 约束：默认值为allow 缺省值：allow priority 否 Integer 规则在安全组中的优先级 取值范围：1~100，1代表最高优先级

查看更多 →

信，确保安全组内实例网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 出方向 允许 IPv6 全部 目的地址：::/0 针对全部IPv6协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。

查看更多 →

默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与DDM实例解绑和绑定。 区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息，请参阅地区和终端节点。

查看更多 →

无可用子网时，单击“创建子网”，进入网络控制台创建新子网，具体操作参考为虚拟私有云创建新的子网。 说明： 子网需要保留至少2个可用网络IP地址，以供CAE配置和优化使用，如果不满足条件，会创建失败。 安全组 支持“自动生成”和“选择已有”。 说明： 安全组需要放通所选择的子网到子网网关地址，以及需要访问

查看更多 →

批量修改当前安全组的规则，可以使用安全组规则的导入/导出功能来实现。 约束与限制 导出修改时，只能基于模板已有字段进行内容修改，不能新增字段和修改字段名称，否则会导入失败。 当存在重复安全组规则时，无法导入。 操作步骤 登录控制台。 选择“CDN与智能边缘 > 智能边缘云 IEC”。

查看更多 →

取值范围：IP地址，或者cidr格式 约束：和remote_group_id互斥 action String 安全组规则生效策略 取值范围：allow 允许，deny 拒绝 约束：默认值为allow 缺省值：allow priority Integer 规则在安全组中的优先级 取值范围：1~100，1代表最高优先级

查看更多 →

Integer 功能说明：最小端口，当协议类型为ICMP时，该值表示ICMP的type。 约束： protocol为tcp和udp时，port_range_max和port_range_min必须同时输入，且port_range_max应大于等于port_range_min。 protocol为icmp时，指定ICMP

查看更多 →

群自动创建的默认安全组规则放通指定端口，以保证集群中的正常网络通信。 不同网络模型的默认安全组规则如下： VPC网络模型安全组规则 容器隧道网络模型安全组规则 云原生网络2.0（ CCE Turbo 集群）安全组规则 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修

查看更多 →

选择一个已有的安全组，并确认安全组规则满足集群要求后，单击“确定”。 请确认选择的安全组设置了正确的端口规则，否则将无法成功创建节点。安全组需要满足的端口规则根据集群类别存在差异，详情请参见集群安全组规则配置。 新安全组只对新创建或纳管的节点生效，存量节点需要手动修改节点安全组规则，即使对存量

查看更多 →

持新建IPv4/IPv6双栈网络，或在已有虚拟私有云下添加IPv6子网形成双栈网络。 详细内容，请参见IPv4/IPv6双栈网络。 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。 华为云

查看更多 →