添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 添加安全组规则： 添加入方向规则：“源地址”选择IP地址组。 添加出方向规则：“目的地址”选择IP地址组。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 添加网络ACL规则： 添加入方向规则：“源地址”或者

查看更多 →

安全提议：IKE参数与IPsec参数与华为云配置一致，注意IKE版本只勾选与华为云匹配的选项，推荐开启周期性DPD检测。 安全策略：添加客户侧私网网段与华为云私网网段互访的安全策略，服务为ANY，动作允许，推荐置顶这两条安全策略规则。 NAT策略：添加源地址为客户侧私网网段，目标为华为云私网网段动作为不做转换的nat规则，并将该规则置顶。

查看更多 →

方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址：默认安全组（default） 针对全部IPv4协议，允许安全组内的实例可使用任何协议和端口互相通信，确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址：默认安全组（default）

查看更多 →

式三种部署模式，各部署模式支持防护的对象说明如下： 云模式-CNAME接入： 域名 ，华为云、非华为云或云下的Web业务 云模式-ELB接入：域名或IP，华为云的Web业务 独享模式：域名或IP，华为云的Web业务 云模式排查思路和处理建议 防护网站的“部署模式”为“云模式”时，请参考图1和表1进行排查处理。

查看更多 →

基于华为云 弹性云服务器 自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下，支持用户在华为云弹性 云服务器 中部署容器，并实现同一个子网中不同弹性云 服务器 内的容器相互通信。 方案优势 云服务器内部署容器，容器地址非VPC网络地址，通过VPC路由方式转发。 只需简单配置路由表，就可实现容器网络的互通，灵活方便。

查看更多 →

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和华为云关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用华为云关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况：

查看更多 →

镜像部署AMH 简介 本章指导用户使用华为云市场镜像“PHP运行环境AMH4.2面板PHP CentOS6.8”部署AMH环境。AMH是一套通过Web控制和管理服务器的 Linux服务器 管理系统以及 虚拟主机 管理系统。 操作步骤 在华为云市场搜索“PHP运行环境AMH4.2面板PHP

查看更多 →

不同Region，通过VPN网络接入华为云 使用DRS对华为云上不同Region的云数据库进行迁移时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问跨Region的数据库，需要在华为云Region-B创建VPN服务，并在VPN配置时填写DRS所

查看更多 →

表1 默认安全组规则 方向 优先级 策略 协议 端口范围 目的地址/源地址 说明 出方向 100 允许 全部 全部 目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 100 允许 全部 全部 源地址：当前安全组名称 允许同样使用当前安全组的 裸金属服务器 之间通过任意端口和规则互访。

查看更多 →

段为10.10.0.0/16，华为云VPC子网为172.16.0.0/24。假设您在华为云购买的VPN网关IP为22.22.22.22，现通过创建VPN连接方式来连通本地网络到VPC子网。 图1 多出口客户网络通过VPN接入VPC连接拓扑 华为云端的VPN连接资源策略配置按照缺省信息配置，详见图2。

查看更多 →

添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。

查看更多 →

上传文件慢。 可能原因 云服务器的安全组拦截公网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的 FTP服务器 时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。

查看更多 →

上传文件慢。 可能原因 云服务器的安全组拦截公网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。

查看更多 →

不同Region，通过VPN网络接入华为云 使用DRS将不同Region的华为云E CS 数据库迁移到华为云云数据库时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于不同Region，DRS使用VPN网络。需要在华为云Region-B创建V

查看更多 →

深信服-SSL-M7.6对接华为云配置指引 华为云配置信息说明 VPN网关IP：11.11.11.11 VPC子网：192.168.10.0/24，192.168.20.0/24 客户侧网关IP：22.22.22.22 客户侧子网：172.16.10.0/24，172.16.20

查看更多 →

RDS主备复制关系异常 操作场景 有时候客户会遇到华为云关系型数据库主备复制关系异常的情况，可能原因是误删除默认安全组策略，下面主要针对这个场景进行分析，供您参考。 解决方案 登录管理控制台。 单击管理控制台左上角的，选择区域。 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。

查看更多 →

添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。

查看更多 →

端口/范围 源地址 入方向 1 允许 IPv4 SSH（22） 22 0.0.0.0/0 公网ping实例 场景举例： 创建好实例后，为了使用ping程序测试实例之间的通讯状况，您需要添加安全组规则。 安全组配置方法： 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1

查看更多 →

st）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 logAudit-asset-local trust local any any udp: 资产上报日志到天关/防火墙

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel

查看更多 →