通用Web 服务器 ：默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的 云服务器 场景。 开放全部端口：开放全部全部端口有一定安全风险，请谨慎操作。 快速添加规则：您可以勾选常见协议端口，在入方向快速添加规则放通对应的协议及端口。若您

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当 弹性云服务器 加入该安全组后，即受到这些访问规则的保护。 入方向规则：放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向规则：放通出方向网络

查看更多 →

如何检查后端服务器网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。

查看更多 →

在配置完云连接后，可以通过简单的连通性测试（ICMP或者telnet等）来测试跨Region的VPC互通了。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。

查看更多 →

成功后，安全组会拦截实例互访的流量。 比如，E CS -A01属于安全组Sg-A，RDS-B01属于安全组Sg-B，您需要执行1和2，同时放通远程登录实例的流量和对等连接两端实例内网互通的流量。 在安全组中添加表4中的规则，放通远程登录安全组内实例的流量。 表4 安全组规则（远程登录）

查看更多 →

使用IP地址组简化管理。 安全组及规则的工作原理 安全组是有状态的。如果您从实例发送一个出站请求，且该安全组的出方向规则是放通的话，那么无论其入方向规则如何，都将允许该出站请求的响应流量流入。同理，如果该安全组的入方向规则是放通的，那无论出方向规则如何，都将允许入站请求的响应流量可以流出。

查看更多 →

后端服务器的安全组入方向规则未放通健康检查源IP。 健康检查入方向端口检查 后端服务器的安全组入方向规则未放通健康检查端口。 健康检查出方向协议检查 后端服务器的安全组出方向规则未放通健康检查对应的传输层协议。 健康检查出方向源地址检查 后端服务器的安全组出方向规则未放通健康检查源IP。 健康检查出方向端口检查

查看更多 →

为什么弹性云服务器可以远程连接，但是无法ping通？ 问题描述 云服务器可以远程连接，但弹性公网IP无法ping通。 问题原因 需要添加安全组的入方向规则并开启ICMP协议。 处理方法 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表栏，单击目标弹性云服务器名称。

查看更多 →

使用DCS在线迁移时，创建迁移任务需要选择安全组，迁移任务所选安全组的“出方向规则”需要放通源端Redis和目标端Redis的IP和端口（默认情况下安全组出方向是全部放通的，则无需再单独放通）。 使用DCS的备份迁移时，会使用到“default”安全组，需确认“default”安全组的“出方向规则”全部放通（默认情

查看更多 →

在配置完云连接后，可以通过简单的连通性测试（ICMP或者telnet等）来测试跨Region的VPC互通了。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略，数据包会被安全组过滤掉。

查看更多 →

正确的方向或协议类型、放通需要开放的端口。 网络ACL规则与安全组规则冲突 安全组对实例（如ECS）进行防护，网络ACL对子网进行防护。网络ACL规则与安全组规则冲突时，优先匹配网络ACL规则，可能会导致安全组规则不生效。 例如当您的安全组入方向规则放通80端口，但是同时设置的网

查看更多 →

通，通常情况下不建议修改。如需加固出方向规则，请注意如下端口需要放通。 表3 ENI安全组出方向规则最小范围 端口 放通地址段 说明 所有端口 本安全组 属于本安全组的目的地址需全部放通，容器间网络互访。 TCP：5443 VPC网段 kube-apiserver服务端口，提供K8s资源的生命周期管理。

查看更多 →

单击“ID”或者“更改安全组规则”，系统自动跳转至安全组界面。 在入方向规则页签，单击“添加规则”，根据所在后端服务器组的后端协议类型按表1配置安全组入方向的访问规则。 表1 放通安全组规则（共享型） 后端协议 策略 协议端口 源地址 HTTP 允许 协议：TCP 端口：后端 服务器端口 和健康检查端口

查看更多 →

操作步骤 创建SAP HANA安全组。 在网络控制台，选择“访问控制 > 安全组”，然后单击“创建安全组”。 根据界面提示，创建安全组。 模板：模板自带安全组规则，方便您快速创建安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。

查看更多 →

入方向参数说明 参数 说明 取值样例 协议端口 安全组规则作用的协议。 目前支持“全部方通”、“全部TCP”“自定义TCP”、“全部UDP”、“自定义UDP”“ICMP”和“GRE”等协议。 选择“全部放通”，表示全部协议端口。 自定义TCP 端口：允许远端地址访问指定端口。常用端口请参见弹性云服务器常用端口。

查看更多 →

设置DDS安全组规则：为DDS所在安全组配置相应的“入方向”规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的“出方向”规则。 本节主

查看更多 →

设置DDS安全组规则：为DDS所在安全组配置相应的“入方向”规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的“出方向”规则。 本节主

查看更多 →

Node安全组入方向放通对方集群的容器网段。 CCE集群服务访问 CCE Turbo 集群服务，需要为Turbo集群的ENI安全组入方向放通CCE集群的容器网段。 CCE Turbo集群服务访问CCE集群服务，以及CCE Turbo集群服务之间互访，均无需额外配置安全组规则。 如果两

查看更多 →

实例内对应的端口也已经放通，安全组规则才会对实例生效。 假设您在某台ECS上部署了网站，希望用户能通过HTTP(80)端口访问到您的网站，则您需要先在ECS所在安全组的入方向中，添加表4中的规则，放通HTTP(80)端口。 表4 安全组规则示例 方向 优先级 策略 类型 协议端口

查看更多 →

RabbitMQ实例所在安全组需要增加如下规则，以保证能被客户端访问。 图2 配置RabbitMQ实例安全组 表2 安全组规则 方向 协议端口 源地址 入方向 全部放通 sg-53d4 通过公网访问实例 RabbitMQ实例所在安全组需要增加如下规则，以保证能被客户端访问。 表3 安全组规则 方向

查看更多 →

时需要设置源数据库所在安全组放通DRS实例IP和源数据库自身的端口，设置DRS实例所在安全组设置（即目标数据库所在安全组）放通源数据库的IP、端口。 同理，创建出云任务时，DRS实例默认与源数据库在同一VPC内，是连通的。此时需要设置目标数据库所在安全组放通DRS实例IP和目标数

查看更多 →