如果需要账号C和账号D内的资源网络互通，则需要在Sg-C和Sg-D的入方向分别添加以下规则： 表2 放通Sg-C和Sg-D的网络 安全组 方向 优先级 策略 类型 协议端口 源地址 Sg-C 入方向 1 允许 IPv4 根据业务需求选择该项。 示例：全部协议 安全组：Sg-D Sg-D 入方向 1 允许

查看更多 →

ER路由表 目的地址 下一跳 路由类型 VPC1网段：192.168.0.0/16 VPC1连接：er-attach-01 传播路由 VPC2网段：172.16.0.0/16 VPC2连接：er-attach-02 传播路由 VPC3网段：10.1.0.0/16 VPC3连接：er-attach-03

查看更多 →

为云手机/云游戏实例创建弹性网卡，分配弹性公网IP、虚拟IP。 为云手机/云手游 服务器 创建默认名称为system-cph-sg的安全组，并设置安全组开放端口范围，具体默认规则参考图1、图2。 图1 入方向规则 22端口为公网通过SSH加密隧道ADB连接云手机依赖端口。 10000~19000端口范围将映射

查看更多 →

该解决方案使用3389端口用来远程登录windows弹性云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

响应报文：报文02 入方向 从E CS -A返回的响应报文02，对弹性网卡-B来说，属于入方向。当该报文匹配上筛选条件的入方向规则时，则将报文02镜像到ELB实例。 弹性网卡-C 公网访问ECS-C 请求报文：报文03 入方向 从公网发出的请求报文03，对弹性网卡-C来说，属于入方向。当报文

查看更多 →

组中添加对应的入方向规则，才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹

查看更多 →

ECS的网络连通性。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-A 针对IPv4，用于安全组内ECS之间网络互通。 入方向 允许 IPv6 全部 源地址：当前安全组Sg-A 针对IPv6，用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0

查看更多 →

策略 类型 协议端口 源地址/目的地址 描述 入方向 1 允许 IPv4 自定义TCP：80 源地址：0.0.0.0/0 安全组规则A01：针对全部IPv4协议，允许所有流量访问安全组内实例的80端口 入方向 1 拒绝 IPv4 自定义TCP：82-83 源地址：0.0.0.0/0

查看更多 →

开放策略。 设置安全组和网络ACL控制入方向访问 用户可以通过在安全组和网络ACL中定义入方向的访问规则，保护加入该安全组的云服务器和该网络ACL关联的子网。 进入安全组。 登录管理控制台。 单击左上角的，选择区域和项目。 在左侧导航树中，单击，选择“网络 > 虚拟私有云”，进入“虚拟私有云”页面。

查看更多 →

可能原因 ECS安全组22端口入方向未对100.125.0.0/16开放。 在弹性云服务器执行密钥对重置操作期间，用户对弹性云服务器进行关机、开启或者卸载磁盘等操作。 网络发生故障。 弹性云服务器设置了防火墙规则。 处理方法 查看ECS安全组22端口入方向是否对100.125.0.0/16开放，即允许100

查看更多 →

mediatype string 签入媒体服务器是否成功，T表示成功，F表示失败，三位分别表示CTIServer、WebM、MailM。如：TTF，表示CTIServer、WebM签入成功，MailM签入失败。 只有签入CTIServer成功，才能进行语音业务处理；只有签入WebM成功，才能进行

查看更多 →

区/详细地址”或“省/市/区/街道/详细地址”时，才显示该配置。 默认值：设置地址的默认值。 详细地址：设置详细地址的默认值。“类型”为“省/市/区/详细地址”或“省/市/区/街道/详细地址”时，才显示该配置。 清除按钮：是否显示清除按钮。 数据掩码显示：勾选后，会对地址和详细地址进行加密显示。

查看更多 →

，配置IP地址白名单，以便能正常使用服务。 该解决方案使用22端口用来远程登录弹性云服务器ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为

查看更多 →

无法流入子网。 网络ACL是有状态的，允许入站请求的响应流量出站，不受规则限制，因此Subnet-X01内实例的响应流量可流出子网。非响应流量的其他流量则匹配默认规则，无法流出子网。 Fw-B的规则说明： 入方向自定义规则，允许来自Subnet-Y01的流量，通过TCP (SSH

查看更多 →

配置IP地址白名单，以便能正常访问服务。 该解决方案使用22端口用来远程登录云耀云服务器HECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为

查看更多 →

正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址：10.1.0.7/32 放通安全组内ECS的SSH(22)端口，用于通过本地PC (10.1.0.7/32)远程登录Linux

查看更多 →

IP:9090)访问地址 图10 添加成功 进入云服务器控制台，单击创建的弹性云服务器的名称，单击安全组->配置规则->入方向准则，参考安全组规则修改（可选）修改22端口源地址，通过远程连接工具MobaXterm登录。 图11 云服务器控制台 图12 修改入方向规则 图13 MobaXterm登录弹性 云服务器ECS

查看更多 →

表1 入方向规则 方向 协议/应用 端口 源地址 入方向 ICMP 全部 0.0.0.0/0 华为 云安全 组支持的协议参考可参考下表。 表2 入方向规则 协议 端口 说明 协议 端口 说明 FTP 21 FTP服务上传和下载文件。 SSH 22 远程连接Linux弹性云服务器。 Telnet

查看更多 →

如何检查后端服务器网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。

查看更多 →

正确添加。 图5 安全组入方向 图6 安全组出方向 表3 安全组Sg-A规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址：10.1.0.7/32 放通安全组内ECS的SSH(22)端口，用于通过本地PC (10.1.0.7/32)远程登录Linux

查看更多 →

允许属于同一个安全组的云服务器互相通信。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 表4 安全组规则（SAP HANA Studio） 源地址/目的地址 协议 端口范围 说明 入方向 0.0.0.0/0 TCP 3389 允许租户侧网络以RDP协议，访问SAP

查看更多 →