方案架构 本示例中，用户根据不同的安全要求，将实例划分在三个安全组内，同时，这些实例均需要允许特定IP地址访问SSH(22)端口，为了方便维护，采用IP地址组方案。 创建一个IP地址组，并添加待授权的IP地址。 分别在三个安全组入方向中，添加授权IP地址组访问的规则。 表1 安全组入方向规则说明

查看更多 →

获取集群访问的地址 功能介绍 该API用于通过集群ID获取集群访问的地址，包括PrivateIP(HA集群返回VIP)与PublicIP 集群管理的URL格式为：https://Endpoint/uri。其中uri为资源路径，也即API访问的路径。 调用方法 请参见如何调用API。

查看更多 →

进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践，用户可根据自身的特殊要求，设置安全组规则。 下表中，##表示SAP的实例编号，此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号，依次填写。 源地址 协议 端口范围 说明 Inbound

查看更多 →

都可以访问。当配置指定IP后，则仅允许IP所在的客户端实现对Notebook的访问。 dev_service String 支持的服务，枚举值如下： NOTEBOOK：可以通过https协议访问Notebook。 SSH：可以通过SSH协议远程连接Notebook。 ssh_keys

查看更多 →

实例是否支持修改访问地址？ D CS 实例创建后，VPC内访问方式，实例IP连接地址和 域名 连接地址不支持修改。如果实例开通公网访问，实例绑定的弹性公网IP可以修改。 如果需要更换实例IP地址，需要重新创建实例，在创建实例时，选择“手动分配IP地址”，指定实例的IP地址，然后使用在线迁移方式，将旧的实例数据迁移到新的实例。

查看更多 →

目的端口 允许/拒绝 说明 对DEV-DMZ区 172.22.3.0/24 TCP 22 允许 允许测试环境管理区 堡垒机 访问DEV-DMZ区 服务器 SSH端口。 对DEV-应用区 172.22.4.0/24 TCP 22 允许 允许测试环境管理区堡垒机访问DEV-应用区服务器SSH端口。

查看更多 →

目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 100 允许 全部 全部 源地址：当前安全组名称 允许同样使用当前安全组的裸金属服务器之间通过任意端口和规则互访。 入方向 100 允许 TCP 22 源地址：0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux裸金属服务器。

查看更多 →

跨服务器迁移（rclone工具） 方案概述 用户可以将本地NAS存储中的数据，使用rclone工具通过公网或内网迁移至云上SFS Turbo中，进行云上业务拓展。 此方案通过在云上和本地分别创建一台Linux操作系统的服务器，将本地NAS存储中的数据迁移至云上。两台服务器端口号2

查看更多 →

SSH连接 怎样长时间保持SSH会话连接不断开？ 怎样设置允许或禁止用户/IP通过SSH方式连接云服务器 CentOS 7修改SSH默认端口后无法连接怎么办？ /etc/passwd文件损坏导致云服务器登录失败怎么办？ 开启UseDNS导致SSH连接缓慢怎么办？ Linux启动s

查看更多 →

本地IDE（SSH工具连接） 本节操作介绍在Windows环境中使用PuTTY SSH远程登录云上Notebook实例的操作步骤。 前提条件 创建一个Notebook实例，并开启远程SSH开发，配置远程访问IP白名单。该实例状态必须处于“运行中”，具体参见创建Notebook实例章节。

查看更多 →

针对全部IPv4协议，允许所有IP地址通过SSH远程连接到Linux云服务器。 入方向规则 允许 IPv4 TCP: 3389 源地址：0.0.0.0/0 针对全部IPv4协议，允许所有IP地址通过默认Windows远程桌面连接到Windows云服务器。 入方向规则 允许 IPv6 全部

查看更多 →

20和119.3.176.1。因此，被扫描的目标需要允许以上这些IP地址的访问。 然而，对于一些客户而言，他们的扫描目标主机部署在私有VPC中，没有公网IP地址，这使得CodeArts Inspector服务的扫描引擎无法直接访问这些目标主机。为了实现对这类内网主机的漏洞扫描，我

查看更多 →

使用公网迁移 背景说明 用户可以将本地NAS存储中的数据，通过公网迁移至云上SFS Turbo中，进行云上业务拓展。 此方案通过在云上和本地分别创建一台Linux操作系统的服务器，将本地NAS存储中的数据迁移至云上。两台服务器端口号22的出入方向需允许访问。本地服务器用于访问本地NAS存储，云上服务器用于访问云上SFS

查看更多 →

安全组规则策略，支持的策略如下： 如果“策略”设置为允许，表示允许源地址访问安全组内云服务器的指定端口。 如果“策略”设置为拒绝，表示拒绝源地址访问安全组内云服务器的指定端口。 优先级相同的情况下，拒绝策略优先于允许策略。 允许 类型 源地址支持的IP地址类型，如下： IPv4 IPv6 IPv4

查看更多 →

FTP服务开放的端口，用于上传和下载文件。配置示例请参见在本地服务器远程连接云服务器上传或者下载文件（FTP）。 22 SSH SSH端口，用于远程连接Linux弹性云服务器。配置示例请参见通过本地服务器远程登录云服务器。 登录方法请参见Linux弹性云服务器登录方式概述。 23 Telnet Tel

查看更多 →

IP范围。 备注 非必填参数。 访问控制 非必填参数，根据您的需要，勾选对应选项即可： 允许访问仓库：勾选该选项后，白名单内的IP才可以访问该仓库，仓库所有者不受限制。 允许下载代码：勾选该选项后，白名单内的IP允许在线下载、本地克隆代码。 允许提交代码：勾选该选项后，白名单内的

查看更多 →

允许生产环境管理区堡垒机访问PRD-DMZ区服务器SSH端口。 对PRD-应用区 172.22.8.0/24 TCP 22 允许 允许生产环境管理区堡垒机访问PRD-应用区服务器SSH端口。 对PRD-SAP-DB区 172.22.9.0/24 TCP 22 允许 允许生产环境管理区堡垒机访问PRD-SAP-DB区服务器SSH端口。

查看更多 →

Linux公共镜像云服务器用户名为“root”。 请确保安全组已开放登录端口（默认使用22端口），否则无法连接云服务器。配置安全组规则请参考通过SSH远程登录Linux云服务器。 如需使用其他端口可登录云服务器后重新设置。修改远程登录端口请参考修改远程登录端口。 云服务器已绑定弹性公网IP。

查看更多 →

拦截所有来源IP或仅允许指定IP访问防护网站，WAF如何配置？ 防护网站接入WAF后，您可以通过配置黑白名单规则或精准访问防护规则，使WAF仅允许指定IP访问防护网站，即WAF拦截除指定IP外的所有来源IP。 通过配置IP黑白名单规则拦截除指定IP外的所有来源IP 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

无法ping通集群访问地址 问题现象 在客户端主机上，无法ping通 GaussDB (DWS)集群访问地址。 原因分析 网络不通 如果客户端主机通过GaussDB(DWS)集群的内网地址进行连接，需要排查客户端主机跟GaussDB(DWS)集群是否在相同的VPC和子网内，如果不在相同的VPC和子网内，则网络不通。

查看更多 →

ARM）和Centos 8.0及以上版本的主机，SSH登录IP白名单功能对其不生效。 配置了SSH登录IP白名单的服务器，只允许白名单内的IP通过SSH登录，启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 登录企业主机安全控制台，参考图1，单击“添加白名单IP”。

查看更多 →