添加网络ACL规则（默认生效顺序）： 添加入方向规则：“源地址”或者“目的地址”选择IP地址组，源地址和目的地址只能有一方使用IP地址组。 添加出方向规则：“源地址”或者“目的地址”选择IP地址组，源地址和目的地址只能有一方使用IP地址组。 父主题： 管理IP地址组

查看更多 →

方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址：默认安全组（default） 针对全部IPv4协议，允许安全组内的实例可使用任何协议和端口互相通信，确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址：默认安全组（default）

查看更多 →

镜像部署AMH 简介 本章指导用户使用华为云市场镜像“PHP运行环境AMH4.2面板PHP CentOS6.8”部署AMH环境。AMH是一套通过Web控制和管理 服务器 的 Linux服务器 管理系统以及 虚拟主机 管理系统。 操作步骤 在华为云市场搜索“PHP运行环境AMH4.2面板PHP

查看更多 →

式三种部署模式，各部署模式支持防护的对象说明如下： 云模式-CNAME接入： 域名 ，华为云、非华为云或云下的Web业务 云模式-ELB接入：域名或IP，华为云的Web业务 独享模式：域名或IP，华为云的Web业务 云模式排查思路和处理建议 防护网站的“部署模式”为“云模式”时，请参考图1和表1进行排查处理。

查看更多 →

安全提议：IKE参数与IPsec参数与华为云配置一致，注意IKE版本只勾选与华为云匹配的选项，推荐开启周期性DPD检测。 安全策略：添加客户侧私网网段与华为云私网网段互访的安全策略，服务为ANY，动作允许，推荐置顶这两条安全策略规则。 NAT策略：添加源地址为客户侧私网网段，目标为华为云私网网段动作为不做转换的nat规则，并将该规则置顶。

查看更多 →

不同Region，通过VPN网络接入华为云 使用DRS对华为云上不同Region的云数据库进行迁移时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问跨Region的数据库，需要在华为云Region-B创建VPN服务，并在VPN配置时填写DRS所

查看更多 →

上传文件慢。 可能原因 云服务器 的安全组拦截公网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的 FTP服务器 时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。

查看更多 →

操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的 弹性云服务器 和华为云关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用华为云关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 内网连接RDS实例时，设置安全组分为以下两种情况：

查看更多 →

式三种部署模式，各部署模式支持防护的对象说明如下： 云模式-CNAME接入：域名，华为云、非华为云或云下的Web业务 云模式-ELB接入：域名或IP，华为云的Web业务 独享模式：域名或IP，华为云的Web业务 云模式排查思路和处理建议 防护网站的“部署模式”为“云模式”时，请参考图1和表1进行排查处理。

查看更多 →

添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，网络ACLfw-A的入方向规则的源地址使用IP地址组ipGroup-A。

查看更多 →

基于华为云弹性云服务器自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下，支持用户在华为云弹性云服务器中部署容器，并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器，容器地址非VPC网络地址，通过VPC路由方式转发。 只需简单配置路由表，就可实现容器网络的互通，灵活方便。

查看更多 →

表1 默认安全组规则 方向 优先级 策略 协议 端口范围 目的地址/源地址 说明 出方向 100 允许 全部 全部 目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 100 允许 全部 全部 源地址：当前安全组名称 允许同样使用当前安全组的 裸金属服务器 之间通过任意端口和规则互访。

查看更多 →

不同Region，通过VPN网络接入华为云 使用DRS将不同Region的华为云E CS 数据库迁移到华为云云数据库时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于不同Region，DRS使用VPN网络。需要在华为云Region-B创建V

查看更多 →

上传文件慢。 可能原因 云服务器的安全组拦截外网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。

查看更多 →

上传文件慢。 可能原因 云服务器的安全组拦截公网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持 如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。

查看更多 →

默认安全组规则如表1所示： 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 全部 源地址：默认安全组 说明： L实例 源地址名称为sg-default-smb。 X实例源地址名称为default。 针对全部IPv4协议，允许本安全组内实例的

查看更多 →

段为10.10.0.0/16，华为云VPC子网为172.16.0.0/24。假设您在华为云购买的VPN网关IP为22.22.22.22，现通过创建VPN连接方式来连通本地网络到VPC子网。 图1 多出口客户网络通过VPN接入VPC连接拓扑 华为云端的VPN连接资源策略配置按照缺省信息配置，详见图2。

查看更多 →

RDS主备复制关系异常 操作场景 有时候客户会遇到华为云关系型数据库主备复制关系异常的情况，可能原因是误删除默认安全组策略，下面主要针对这个场景进行分析，供您参考。 解决方案 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 云数据库

查看更多 →

深信服-SSL-M7.6对接华为云配置指引 华为云配置信息说明 VPN网关IP：11.11.11.11 VPC子网：192.168.10.0/24，192.168.20.0/24 客户侧网关IP：22.22.22.22 客户侧子网：172.16.10.0/24，172.16.20

查看更多 →

添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，安全组sg-A的的入方向规则的源地址使用IP地址组ipGroup-A。 网络ACL 添加网络ACL规则的时候，源地址和目的地址可以选择IP地址组。 如图1所示，网络ACLfw-A的的入方向规则的源地址使用IP地址组ipGroup-A。

查看更多 →

端口/范围 源地址 入方向 1 允许 IPv4 SSH（22） 22 0.0.0.0/0 公网ping实例 场景举例： 创建好实例后，为了使用ping程序测试实例之间的通讯状况，您需要添加安全组规则。 安全组配置方法： 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1

查看更多 →