说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为：[1-65535]。 SSL解析方式 确保服务安全，请选择客户端到 服务器 端认证方式。 可选择“单向认证”或“双向认证”。

查看更多 →

加密套件的优先顺序为ecc套件、rsa套件、tls1.3协议的套件（即支持ecc又支持rsa） 配置建议： 在加密套件支持的情况下，请尽量使用安全级别高的安全策略 缺省支持的安全策略为tls-1-2，客户端需配合支持安全策略类型 自定义安全策略 路由对接的监听器使用的自定义安全策略的ID 参数名 取值范围 默认值

查看更多 →

的默认后端服务器组。 推荐选择“使用已有”后端服务器组。 您也可选择“新创建”后端服务器组，添加后端服务器并配置健康检查， 配置后端服务器组参数请参见表3。 单击“下一步：添加后端服务器”，添加后端服务器并配置健康检查。 添加后端服务器详见后端服务器概述，配置健康检查参数请参见表4。

查看更多 →

安全组配置示例 案例一：不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内，用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时，可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内，在同一个安全组内的

查看更多 →

监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTP。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为：[1-65535]。 重定向 重定向开关是否开启。 协议类型为HTTP时，可根据需要设置该项。需要保证业务建立安全连接时，若同时

查看更多 →

已获取云服务器用户名和密码，忘记密码请参考在控制台重置密码。 云服务器已经绑定弹性公网IP。 云服务器安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP（Remote Desktop

查看更多 →

使用安全隧道通信协议接入 概述 物联网平台提供了安全隧道功能，通过使用安全隧道通信协议，建立应用端与设备端间的WebSocket通道，可以实现远程连接企业内部网的物联网平台设备，有效解决了无法直接从外部登录部署在企业内部的设备的问题场景。 当应用端与设备端都完成安全隧道的连接后，

查看更多 →

内网网络连通场景。 所在安全组入方向已开放3389端口。 使用的登录工具与待登录的云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云服务器开启远程桌面协议RDP（Remote Desktop Protocol）。使用公共镜像创建的云服务器默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。

查看更多 →

说明 名称 监听器名称。 前端协议 客户端与负载均衡监听器建立流量分发连接的协议。 协议选择HTTPS。 前端端口 客户端与负载均衡监听器建立流量分发连接的端口。 取值范围为：[1-65535]。 SSL解析方式 确保服务安全，请选择客户端到服务器端认证方式。 可选择“单向认证”或“双向认证”。

查看更多 →

步骤二：配置安全组 配置安全组的入方向访问规则，确保可以正常访问应用镜像。 步骤三：设置Nginx安全级别 设置服务器密码、登录云服务器，设置Nginx安全级别。Nginx安全级别过高，可能导致部分应用功能不可用，可通过运行nginx_huaweicloud.sh脚本设置Nginx安全级别解决。

查看更多 →

Mongo实例仅允许绑定一个安全组。 内网和公网连接实例时，需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Mongo实例时，设置安全组规则分为以下两种情况： E CS 与GeminiDB Mongo实例在相同安全组时，默认ECS与GeminiDB

查看更多 →

ECS与DDS实例在相同安全组时，默认ECS与DDS实例互通，无需设置安全组规则，执行通过Mongo Shell连接副本集实例（内网连接）。 图1 相同安全组 ECS与DDS实例在不同安全组时，需要为DDS和ECS分别设置安全组规则。 图2 不同安全组 设置DDS安全组规则：为DDS所在安全组配置相应的“入方向”规则。

查看更多 →

在“基本信息 > 网络信息 > 安全组”处，单击安全组名称，进入安全组页面。 图1 安全组 您也可以在左侧导航栏，单击“连接管理”，在“公网连接 > 安全组”处，单击安全组名称，进入安全组页面。 图2 安全组 在安全组页面，单击操作列“配置规则”，进入安全组详情页面。 在入方向规则页

查看更多 →

内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接RDS for SQL Server实例（Windows方式）。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。

查看更多 →

Influx实例仅允许绑定一个安全组。 连接实例时，需要配置的安全组规则请参见表1。 表1 安全组规则说明 场景 配置的安全组规则说明 内网连接实例 使用内网连接GeminiDB Influx例时，设置安全组规则分为以下两种情况： ECS与GeminiDB Influx实例在相同安全组时，默认ECS与GeminiDB

查看更多 →

通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 通过内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。

查看更多 →

设置账号密码安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统运维 > 系统设置”，并单击“安全设置”页签。 在账号密码安全设置区域，设置密码安全要求。 图1 账号密码安全设置 表1 参数说明 参数 说明 初次登录强制更改密码

查看更多 →

设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统运维 > 系统设置”，并单击“安全设置”页签。 在网络访问安全设置区域，设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制

查看更多 →

应用代理连接配置 API数据安全防护支持反向代理部署方式。客户端的访问请求转发到API数据安全防护，由API数据安全防护解析请求后，转发到应用服务器，应用服务器返回的数据同样经过API数据安全防护后返回给客户端PC。本举例为用户展示API数据安全防护代理连接的操作过程。 组网需求

查看更多 →

已获取云主机用户名和密码，忘记密码请参考重置密码。 云主机安全组入方向已开放3389端口。具体操作详见配置安全组规则。 使用的登录工具与待登录的云主机之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 云主机开启远程桌面协议RDP（Remote Desktop Protocol

查看更多 →

默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云数据

查看更多 →