负载访问504问题定位思路 负载访问504问题一般是因为ELB实例绑定的Port到后端 CCI 负载Pod的安全组没有放通。查看CCI负载Pod使用的安全组，确保安全组规则放通ELB实例绑定的Port。 Pod绑定的安全组可以通过查看负载对应Network获得，调用Network接口，响应里面metadata

查看更多 →

在网络控制台，选择“访问控制 > 安全组”，然后单击“创建安全组”。 根据界面提示，创建安全组。 模板：模板自带安全组规则，方便您快速创建安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web 服务器 ：默认放通22、3389、80、443端口和ICMP协议。 开放全部端口：开放全部端口有一定安全风险，请谨慎选择。

查看更多 →

通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的 云服务器 场景。 开放全部端口：开放全部全部端口有一定安全风险，请谨慎操作。 快速添加规则：您可以勾选常见协议端口，在入方向快速添加规则放通对应的协议及端口。若您

查看更多 →

无法ping通集群访问地址 问题现象 在客户端主机上，无法ping通 GaussDB (DWS)集群访问地址。 原因分析 网络不通 如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接，需要排查客户端主机跟GaussDB(DWS)集群是否在相同的VPC和子网内，如果不在相同的VPC和子网内，则网络不通。

查看更多 →

使用自定义安全组时，如何配置安全组规则？ 操作场景 更换桌面安全组时，请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则，如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口，具体的

查看更多 →

入方向参数说明 参数 说明 取值样例 协议端口 安全组规则作用的协议。 目前支持“全部放通”、“全部TCP”“自定义TCP”、“全部UDP”、“自定义UDP”“ICMP”和“GRE”等协议。 选择“全部放通”，表示全部协议端口。 自定义TCP 端口：允许远端地址访问指定端口。常用端口请参见 弹性云服务器 常用端口。

查看更多 →

在配置完云连接后，可以通过简单的连通性测试（ICMP或者telnet等）来测试跨Region的VPC互通。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。

查看更多 →

在“入方向规则”子页签下单击“添加规则”，在“添加入方向规则”弹出框中填选安全组信息，单击“确定”。 单击“+”可以依次增加多条入方向规则。 图2 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口 安全组规则作用的协议。 目前支持“全部放通”、“全部TCP”“自定义TCP

查看更多 →

使用IP地址组简化管理。 安全组及规则的工作原理 安全组是有状态的。如果您从实例发送一个出站请求，且该安全组的出方向规则是放通的话，那么无论其入方向规则如何，都将允许该出站请求的响应流量流入。同理，如果该安全组的入方向规则是放通的，那无论出方向规则如何，都将允许入站请求的响应流量可以流出。

查看更多 →

在配置完云连接后，可以通过简单的连通性测试（ICMP或者telnet等）来测试跨Region的VPC互通。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。

查看更多 →

为什么弹性云服务器可以远程连接，但是无法ping通？ 问题描述 云服务器可以远程连接，但弹性公网IP无法ping通。 问题原因 需要添加安全组的入方向规则并开启ICMP协议。 处理方法 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表栏，单击目标弹性云服务器名称。

查看更多 →

正确的方向或协议类型、放通需要开放的端口。 网络ACL规则与安全组规则冲突 安全组对实例（如E CS ）进行防护，网络ACL对子网进行防护。网络ACL规则与安全组规则冲突时，优先匹配网络ACL规则，可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口，但是同时设置的网

查看更多 →

如何检查后端服务器网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。

查看更多 →

使用DCS在线迁移时，创建迁移任务需要选择安全组，迁移任务所选安全组的“出方向规则”需要放通源端Redis和目标端Redis的IP和端口（默认情况下安全组出方向是全部放通的，则无需再单独放通）。 使用DCS的备份迁移时，会使用到“default”安全组，需确认“default”安全组的“出方向规则”全部放通（默认情

查看更多 →

X实例安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当X实例加入该安全组后，即受到这些访问规则的保护。 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的X实例。 出方向：出方向规则放通出方

查看更多 →

后端服务器的安全组入方向规则未放通健康检查源IP。 健康检查入方向端口检查 后端服务器的安全组入方向规则未放通健康检查端口。 健康检查出方向协议检查 后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。 健康检查出方向源地址检查 后端服务器的安全组出方向规则未放通健康检查源IP。 健康检查出方向端口检查

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 入方向规则：放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向规则：放通出方向网络

查看更多 →

单击“ID”或者“更改安全组规则”，系统自动跳转至安全组界面。 在入方向规则页签，单击“添加规则”，根据所在后端服务器组的后端协议类型按表1配置安全组入方向的访问规则。 表1 放通安全组规则（共享型） 后端协议 策略 协议端口 源地址 HTTP 允许 协议：TCP 端口：后端 服务器端口 和健康检查端口

查看更多 →

GPU 裸金属服务器 无法Ping通如何解决 问题现象 在华为云使用GPU裸金属服务器时， 服务器绑定EIP（华为云弹性IP服务）后，出现无法ping通弹性公网IP现象。 原因分析 查看当前GPU裸金属服务器的安全组的入方向规则的配置，发现仅开通了TCP协议的22端口。 ping命令是一种基于ICMP协议（Internet

查看更多 →

设置DDS安全组规则：为DDS所在安全组配置相应的“入方向”规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的“出方向”规则。 本节主

查看更多 →

操作步骤 创建SAP HANA安全组。 在网络控制台，选择“访问控制 > 安全组”，然后单击“创建安全组”。 根据界面提示，创建安全组。 模板：模板自带安全组规则，方便您快速创建安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。

查看更多 →