安全组、网络ACL和云防火墙的应用示例如图1所示。本示例中： 安全组：使用安全组Sg-A和安全组Sg-B，来防护安全组内E CS 的流量。 网络ACL：使用网络ACL Fw-A防护子网Subnet-A01内所有ECS的流量，网络ACL Fw-B防护子网Subnet-A02和子网Subnet-B01内所有E

查看更多 →

description String 功能说明：安全组规则的描述信息。 取值范围：0-255个字符，不能包含“<”和“>”。 security_group_id String 功能说明：安全组规则所属的安全组ID。 direction String 功能说明：安全组规则的出入控制方向。 取值范围： ingress

查看更多 →

出方向：出方向规则放通出方向网络流量。指安全组规则下的X实例访问安全组外的实例。 操作步骤 登录Flexus 云服务器 X实例控制台，单击左上角的选择区域。 在云 服务器 列表，单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 在服务器详情页面，选择“安全组”页签，查看安全组规则。 单击“配置规则”。

查看更多 →

当VPC列表的VPC状态为“可用”时，表示VPC创建完成。 配置安全组规则 进入安全组页面。 选择“访问控制 > 安全组”。 单击安全组“sg-default-smb”名称。 选择“入方向规则”，单击“添加规则”。 配置入方向规则，放通数据库3306端口。 图2 入方向规则 父主题：

查看更多 →

表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”，找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行，请谨慎操作。如需修改安全组规则，请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组规则时

查看更多 →

高优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许安全组内的云服务器访问目的地址的指定端口。 如果“策略”设置为拒绝，表示拒绝安全组内的云服务器访问目的地址的指定端口。 安全组规则匹配流量时，首先按照优先级

查看更多 →

VPC”，在网络控制台单击“访问控制 > 安全组”。 在界面右侧的安全组列表中找到集群的ENI安全组，名称规则默认是{集群名}-cce-eni-{随机ID}。 如果集群中绑定了自定义的容器安全组，请根据实际进行选择。 单击安全组名称，在打开的页面中单击“入方向规则”页签，单击“添加规则”，添加入方向规则，详细配置请参见图1。

查看更多 →

健康检查使用UDP协议的安全组规则说明 操作场景 当负载均衡协议为UDP时，健康检查也采用的UDP协议，您需要打开其后端服务器的ICMP协议安全组规则。关于使用UDP协议健康检查的详细说明，请参见使用UDP协议有什么注意事项？。 操作步骤 登录CCE控制台，单击服务列表中的“网络 > 虚拟私有云

查看更多 →

使用自定义安全组时，如何配置安全组规则？ 操作场景 更换桌面安全组时，请检查使用的安全组是否已放通桌面接入业务要求的出入方向规则，如果未放通将会影响桌面接入。 操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口，具体的端口列

查看更多 →

删除子网后如何删除安全组规则？ 操作场景 在 CCE Turbo 集群中，v1.23.17-r0、v1.25.12-r0、v1.27.9-r0、v1.28.7-r0、v1.29.3-r0及以上版本的集群支持删除容器子网。 删除子网后，CCE默认生成的节点级的安全组不会自动清理待删除子网的安全组规则，需要手动清理。

查看更多 →

云手机详情内查看。 “CPH deny rule for tenant vpc”规则用于限制同一VPC下的服务器之间的手机，使其不能通过1-9999的端口互访。 图2 出方向规则 同一VPC下的 弹性云服务器 默认无法通过1-9999端口访问云手机/云游戏实例，若想放开此限制，需要添

查看更多 →

查询组织内每个成员账号合规规则部署的详细状态 功能介绍 查询组织内每个成员账号合规规则部署的详细状态。 调用方法 请参见如何调用API。 URI GET /v1/resource-manager/organizations/{organization_id}/policy-ass

查看更多 →

安全组规则icmp协议名称对应关系表 icmp type port_range_min port_range_max Any NULL NULL Echo 8 0 Echo reply 0 0 Fragment need DF set 3 4 Host redirect 5 1 Host

查看更多 →

建议一个安全组内的安全组规则不超过50条。 目前一个GeminiDB Cassandra实例仅允许绑定一个安全组。 内网和公网连接实例时，需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Cassand

查看更多 →

图1 更改安全组 根据界面提示，在下拉列表中选择待更改安全组的网卡，并重新选择安全组。 您可以同时勾选多个安全组，弹性云服务器的访问规则先根据绑定安全组的顺序，再根据组内规则的优先级生效。 如需创建新的安全组，请单击“新建安全组”。 使用多个安全组可能会影响弹性云服务器的网络性能，建议您选择安全组的数量不多于5个。

查看更多 →

绑定指定标签的ECS关联在指定安全组ID列表内 规则详情 表1 规则详情 参数 说明 规则名称 ecs-in-allowed-security-groups 规则展示名 绑定指定标签的ECS关联在指定安全组ID列表内 规则描述 指定高危安全组ID列表，未绑定指定标签的ECS资源关联其中任意安全组，视为“不合规”。

查看更多 →

针对TCP(IPv4)协议，允许外部所有IP访问安全组内实例的SSH(22)端口，用于远程登录Linux实例。 外部远程登录安全组内实例（如ECS） 外部使用ping命令验证安全组内实例的网络连通性 安全组内实例用作Web服务器对外提供网站访问服务 TCP: 3389 (IPv4) 0.0

查看更多 →

默认安全组仅确保安全组内实例互通，默认拒绝所有外部请求进入实例，如果您需要登录默认安全组关联的实例，请参见通过 本地服务器 远程登录云服务器添加安全组规则放通指定端口。 如果实际业务对不同用途实例的安全要求存在差异，那么建议您创建自定义安全组，并将实例按照用途加入到不同的安全组内。 您可以

查看更多 →

如何查看并放通ECS实例安全组规则 需要添加实例端口号（示例为3306）到100.125.0.0/16和100.79.0.0/16的规则，DAS才能访问ECS自建库。 在ECS实例详情页面，单击“安全组”页签，查看安全组规则。 图1 安全组规则 单击页面左侧的“配置规则”，进入安全组信息页面。

查看更多 →

安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则：控制外部请求访问安全组内的实例，即流量流入实例。 出方向规则：控制安全组内实例访问外部的请求，即流量从实例流出。 Flexus L实例 入方向安全组默认只允许安全组内实例互通，拒绝来自安全组外部的所有请求进入实例；

查看更多 →

安全组Sg-A的入方向存在一条放通ICMP端口的自定义规则，因此可以通过个人PC (计算机)ping通ECS-A。但是安全组内未包含允许SSH流量进入实例的规则，因此您无法通过个人PC远程登录ECS-A。 当ECS-A需要通过EIP访问公网时，由于安全组Sg-A的出方向规则允许

查看更多 →