云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。 分析网站访问情况 登录云日志服务控制台。 在左侧导航栏中选择“仪表盘 ”。 在仪表盘模板下方，选择

查看更多 →

个互联网出口，用户在华为云购买VPN网关，需要创建VPN连接连通本地网络到VPC子网。 拓扑连接 如图1所示，用户数据中心存在多个互联网出口，当前指定11.11.11.11的物理接口和华为云的VPC建立VPN连接，本地子网网段为10.10.0.0/16，华为云VPC子网为172.16

查看更多 →

默认安全组规则如表1所示： 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 全部 源地址：默认安全组 说明： L实例 源地址名称为sg-default-smb。 X实例源地址名称为default。 针对全部IPv4协议，允许本安全组内实例的

查看更多 →

个互联网出口，用户在华为云购买VPN网关，需要创建VPN连接连通本地网络到VPC子网。 拓扑连接 如图1所示，用户数据中心存在多个互联网出口，当前指定11.11.11.11的物理接口和华为云的VPC建立VPN连接，本地子网网段为10.10.0.0/16，华为云VPC子网为172.16

查看更多 →

LNMP是由Linux、Nginx、MySQL和PHP建立的web应用平台。 本文档指导用户使用华为云市场镜像“LNMP平台（CentOS7.4 Nginx PHP7.2）”部署LNMP环境。 操作步骤 在华为云市场搜索“LNMP平台（CentOS7.4 Nginx PHP7.2）”。 单击搜索到的镜像，进入镜像购买界面。

查看更多 →

需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址：0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址：0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口

查看更多 →

安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域，资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel

查看更多 →

远程登录和ping Web服务 数据库 SSH (22) 类型 源地址支持的IP地址类型，如下： IPv4 IPv6 IPv4 源地址 在入方向规则中，用来匹配外部请求的源地址，支持以下格式： IP地址：表示源地址为某个固定的IP地址。当源地址选择IP地址时，您可以在一个IP地址框内同时输入多

查看更多 →

端口/范围 源地址 入方向 1 允许 IPv4 SSH（22） 22 0.0.0.0/0 公网ping实例 场景举例： 创建好实例后，为了使用ping程序测试实例之间的通讯状况，您需要添加安全组规则。 安全组配置方法： 方向 优先级 策略 类型 协议 端口/范围 源地址 入方向 1

查看更多 →

标准进行设计。 gen_scenario 否 String 泛化场景资源地址。通过该字段判断仿真场景是否由泛化场景导入，并关联到导入的泛化场景。 road_scenario 是 String 路采场景资源地址。通过该字段判断仿真场景是否由路采场景导入，并关联到导入的路采场景。 description

查看更多 →

允许 协议 网络ACL规则中用来匹配流量的网络协议类型，支持TCP、UDP、ICMP协议。 TCP 源地址 源地址用来匹配流量的来源网址，支持以下格式： IP地址：表示源地址为某个固定的IP地址。 单个IP地址：IP地址/掩码。 单个IPv4地址示例为192.168.10.10/32。

查看更多 →

、ACCEPT总包数、REJECT总字节数、REJECT总包数、源地址的Action次数分布、总分钟Action次数、Action分布、流日志记录状态分布、Action次数的源地址运行商分布、Top5字节数的源地址、Top5字节数的目标地址、Top5包数的目标端口、各协议的每分钟包数、弹性网卡。

查看更多 →

规则方向 策略 类型 协议端口 源地址/目的地址 描述 入方向规则 允许 IPv4 全部 源地址：默认安全组（default） 针对全部IPv4协议，允许本安全组内实例的请求进入，即该条规则确保安全组内的实例网络互通。 入方向规则 允许 IPv6 全部 源地址：默认安全组（default）

查看更多 →

通过SSH远程登录Linux 云服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 22 IP地址：0.0.0.0/0 表3 通过RDP远程登录Windows云 服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP:

查看更多 →

通过SSH远程登录Linux云服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP: 22 IP地址：0.0.0.0/0 表3 通过RDP远程登录Windows云服务器 规则方向 优先级 策略 类型 协议端口 源地址 入方向规则 1 允许 IPv4 自定义TCP:

查看更多 →

访问。 表3 安全组规则 方向 策略 协议端口 源地址 入方向 允许 全部 sg-53d4 图2 配置Kafka实例安全组 跨VPC访问和通过DNAT访问实例 请按照表4设置安全组规则。 表4 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9011 198.19.128

查看更多 →

创建华为云资源 创建华为云E CS 按照2.1中规划配置购买ECS 弹性云服务器 ，区域选择华南-广州，可用区随机，选择“通用计算增强型C6-8核32G”实例；镜像选择“Cent OS 7.6 64bit”，选择对应容量的硬盘。 图1 创建华为云ECS1 图2 创建华为云ECS2 单击

查看更多 →

端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，

查看更多 →

方向 端口范围 源地址 RDP（3389） 入方向 3389 0.0.0.0/0 案例五：公网ping 裸金属服务器 场景举例 裸金属服务器创建完成后，为了使用ping程序测试裸金属服务器之间的通讯状况，您需要添加安全组规则。 安全组配置方法 协议 方向 端口范围 源地址 ICMP 入方向

查看更多 →

BEL标准进行设计。 gen_scenario String 泛化场景资源地址。通过该字段判断仿真场景是否由泛化场景导入，并关联到导入的泛化场景。 road_scenario String 路采场景资源地址。通过该字段判断仿真场景是否由路采场景导入，并关联到导入的路采场景。 simulator

查看更多 →

删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。 清除临时EIP资源（可选） 该方案创建的EIP用于软件下载，可以根据实际业务需求选择是否需要删除该资源。 登录华为云弹性公网IP控制台，解绑该方案创建的EIP。

查看更多 →