述。 网络ACL规则 网络ACL中包括入方向规则和出方向规则，用来控制VPC子网入方向和出方向的网络流量。 入方向规则：控制外部请求访问子网内的实例，即流量流入子网。 出方向规则：控制子网内实例访问外部的请求，即流量流出子网。 网络ACL规则由协议、源端口/目的端口、源地址/目的地址等组成，关键信息说明如下：

查看更多 →

规则进行入方向、出方向配置。 图4 云堡垒入方向规则配置 图5 配置云 堡垒机 出方向规则 通过云堡垒机纳管代理 服务器 。登录云堡垒机系统，添加代理服务器，操作步骤请见添加主机资源，在“主机管理”页面选择“代理服务器”，单击“新建”。 图6 新建代理服务器 对待纳管的业务服务器所在的安

查看更多 →

中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。 登录E CS 登录ECS弹性云服务器控制平台，首先选择一台弹性云服务器，单击远程登录，或者使用

查看更多 →

健康检查入方向协议检查 请确保后端服务器子网的网络ACL入方向规则放通健康检查协议对应的传输层协议、健康检查端口和ELB后端子网所在的VPC网段。 配置指导详情见配置网络ACL规则（独享型）。 健康检查入方向源地址检查 健康检查入方向源端口检查 健康检查入方向目的地址检查 健康检查入方向目的端口检查

查看更多 →

eb页面，入方向规则默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 用户需要远程登录弹性云服务器ECS前，需要添加入方向规则。比如登录Linux弹性云服务器，指定登录端口为22，并添加白名单IP。 安全组实际是网络流量访问策略，包括网络流量入方向规则和

查看更多 →

网IP地址和端口添加到出方向规则。 查看 GaussDB 的安全组的入方向规则，如果源地址不为“0.0.0.0/0”且协议端口不为“全部”，需要将ECS实例的IP地址和端口添加到入方向规则。 检查网络ACL规则。 进入虚拟私有云网络ACL列表。 检查EIP绑定的网卡是否在网络ACL关联的子网下。

查看更多 →

该解决方案使用80端口用来访问Zcloud的Web页面，入方向规则默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 该解决方案使用8761端口用来访问Eureka的Web页面，入方向规则默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 该解决方案

查看更多 →

排查 弹性云服务器 网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，则需检查安全组是否有规则放通出入方向的UDP协议。 ECS网卡所在子网关联的网络ACL规则未放通

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： 产品咨询

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： 产品咨询

查看更多 →

安全组规则 方向 协议 类型 端口 源地址 说明 入方向 TCP IPv4 9094 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka实例（明文接入）。 入方向 TCP IPv4 9092 Kafka客户端所在的IP地址或地址组 使用内网通过同一个VPC访问Kafka实例（明文接入）。

查看更多 →

该解决方案使用3389端口用来远程登录windows弹性云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

在“入方向规则”页签，单击“添加规则”。 弹出“添加入方向规则”对话框。 根据界面提示，设置入方向规则参数。 单击，可以依次增加多条入方向规则。 图1 添加安全组入方向规则 表2 入方向规则参数说明 参数 说明 取值样例 优先级 安全组规则优先级。 优先级可选范围为1-100，默认值为1，即最高优先级。优先级数字越小，规则优先级级别越高。

查看更多 →

为云手机/云游戏实例创建弹性网卡，分配弹性公网IP、虚拟IP。 为云手机/云手游服务器创建默认名称为system-cph-sg的安全组，并设置安全组开放端口范围，具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。 10000~19000端口范围将映射

查看更多 →

则，配置IP地址白名单，以便能正常访问服务。 云数据库GeminiDB服务端口号默认8635，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： VPN子网设置

查看更多 →

VPN接入VPC的网络地址如何规划？ 云上VPC地址段和客户云下的地址段不能冲突，且不允许存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题： VPN子网设置

查看更多 →

表作如下配置： 路由表1：关联VPC1连接、VPC2连接、VPC3连接，并在路由表1中创建VPC4连接的传播，路由自动学习VPC网段，路由信息如表4所示。 路由表2：关联VPC4连接，并在路由表2中创建VPC1连接、VPC2连接、VPC3连接的传播，路由自动学习VPC网段，路由信息如表5所示。

查看更多 →

响应报文：报文02 入方向 从ECS-A返回的响应报文02，对弹性网卡-B来说，属于入方向。当该报文匹配上筛选条件的入方向规则时，则将报文02镜像到ELB实例。 弹性网卡-C 公网访问ECS-C 请求报文：报文03 入方向 从公网发出的请求报文03，对弹性网卡-C来说，属于入方向。当报文

查看更多 →

P/All） 入方向 设置端口范围或者ICMP协议类型 IPv4地址、IPv4 CIDR或者另一个安全组的ID 案例二：仅允许特定IP地址远程登录裸金属服务器 场景举例 为了防止裸金属服务器被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到裸金属服务器。

查看更多 →

组中添加对应的入方向规则，才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹

查看更多 →