例弹性公网IP白名单，Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示： 图2 操作流程 网络配置流程 源库绑定弹性公网IP。 参考华为云各数据库官方文档进行绑定弹性公网IP。 以源库为华为云RDS for MySQL为例，可参考《云数据库RDS快速入门》。

查看更多 →

在 云服务器配置 页面，单击安全组对安全组规则进行配置，单击左侧“配置规则”配置“入方向规则”和“出方向规则”，如下图所示。 图3 安全组规则配置页面1 在安全组规则配置页面，选择入方向规则，单击“添加规则”，添加入方向规则，单击“+”可以依次增加多条入方向规则，如下图所示。根据提示填写要添加的入方向规则，如下表所示。

查看更多 →

入方向：入方向指外部访问安全组内的实例。 出方向：出方向指安全组内的实例访问外部。 入方向 优先级 优先级可选范围为1-100，默认值为1，即最高优先级。优先级数字越小，规则优先级级别越高。 1 策略 安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许源地址访问安全组内 云服务器 的指定端口。

查看更多 →

网络ACL规则 网络ACL中包括入方向规则和出方向规则，用来控制VPC子网入方向和出方向的网络流量。 入方向规则：控制外部请求访问子网内的实例，即流量流入子网。 出方向规则：控制子网内实例访问外部的请求，即流量流出子网。 网络ACL规则由协议、源端口/目的端口、源地址/目的地址等组成，关键信息说明如下：

查看更多 →

开启/关闭网络ACL规则 您可根据自身网络需求，开启或关闭已创建的出方向和入方向的规则。 在网络ACL界面，单击操作列的“配置规则”，或者单击“名称”列网络ACL的名称，进入网络ACL详情界面。 在入方向规则或出方向规则页签上单击“操作”列的“更多 > 开启/关闭”。 删除网络ACL规则 您可

查看更多 →

0/24 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。 - 在“安全组”页签，选择配置“出方向规格”，单击“添加规则”，添加出方向规则。 单击“+”按钮，可以依次增加多条出方向规则。 表2 出方向规则参数说明 参数 说明 取值样例

查看更多 →

VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS私网IP出方向到源数据库的IP、监听端口放通。

查看更多 →

针对镜像源出方向网络流量的采集策略，对于符合筛选条件的流量，执行以下操作： 如果“策略”设置为采集，将镜像该流量到镜像目的。 如果“策略”设置为不采集，将不会镜像该流量到镜像目的。 不采集 类型 出方向网络流量支持的IP地址类型，如下： IPv4 IPv6 IPv4 源地址 出方向网

查看更多 →

开始使用 安全组规则修改（可选） 该解决方案使用22端口远程登录 弹性云服务器 E CS ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相

查看更多 →

VPC默认没有网络ACL，默认安全组的规则在出方向数据全部放行，DRS迁移实例和目标RDS数据库在相同安全组默认互通，所以在默认场景下无需配置。 如果您设置过网络ACL或安全组，请登录VPC管理控制台进行检查和配置。 安全组：确保DRS私网IP出方向到源数据库的IP、监听端口放通。 网

查看更多 →

配置示例 入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置，此处表示放通所有IP地址） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 出方向 TCP&UDP

查看更多 →

默认安全组规则说明 默认安全组规则说明如下： 入方向规则：入方向流量受限，只允许安全组内实例互通，拒绝来自安全组外部的所有请求进入实例。 出方向规则：出方向流量放行，允许所有请求从安全组内实例流出。 图1 默认安全组 默认安全组规则的详细说明如表1所示。 表1 默认安全组规则 方向 策略

查看更多 →

入方向规则02：允许任意IP地址通过HTTPS协议，访问实例的443端口。 出方向规则03：允许任何流量从安全组内实例流出。 安全组的出方向规则设置比较宽松，本示例中出方向通过网络ACL默认规则防护，仅允许入站流量的响应流量出站，会拦截其他流量出站。 表5 安全组规则（允许外部访问子网内实例的指定端口）

查看更多 →

配置示例 入方向规则 方向 协议 端口范围 源地址 说明 入方向 TCP&UDP 111 IP地址 0.0.0.0/0（可配置，此处表示放通所有IP地址） 一个端口对应一条访问规则，所有端口信息需逐条添加。 出方向规则 方向 协议 端口范围 源地址 说明 出方向 TCP&UDP

查看更多 →

在网络ACL的规则中使用IP地址组时，有以下限制： 对于入方向规则，源地址和目的地址只能有一方使用IP地址组。 对于出方向规则，源地址和目的地址只能有一方使用IP地址组。 比如网络ACL入方向规则中的源地址已使用IP地址组，则目的地址只能是IP地址，无法选择IP地址组。 父主题： IP地址组

查看更多 →

端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云 服务器 等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者

查看更多 →

配置安全组规则 使用场景 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问规则的保护。 入方向：指从外部访问安全组规则下的实例。 出方向：指安全组规则下的实例访问安全组外的实例。

查看更多 →

开始使用 安全组规则修改（可选） 该解决方案默认只创建ping安全组规则，用户需在登录弹性云服务器前添加入方向规则。比如登录Windows弹性云服务器，指定登录端口为3389，并添加白名单IP。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具

查看更多 →

默认全部放通。 不可修改 不涉及 安全组出方向规则加固建议 对于出方向规则，CCE创建的安全组默认全部放通，通常情况下不建议修改。如需加固出方向规则，请注意如下端口需要放通。 表8 Node节点安全组出方向规则最小范围 端口 放通地址段 说明 UDP：53 子网的DNS服务器 用于 域名 解析。

查看更多 →

安全组规则 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则：控制外部请求访问安全组内的实例，即流量流入实例。 出方向规则：控制安全组内实例访问外部的请求，即流量从实例流出。 Flexus L实例 默认安全组规则默认安全组和规则。您也

查看更多 →

开始使用 安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有

查看更多 →