设置安全组规则 背景信息 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云 服务器 和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全

查看更多 →

内网连接RDS实例时，设置安全组分为以下两种情况： E CS 与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接RDS for MySQ L实例 （Linux方式）。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全

查看更多 →

如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（A~Z） 小写字母（a~z） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。

查看更多 →

默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例仅允许绑定一个安全组，但一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云

查看更多 →

为流批量设置连接 流需要批量切换连接时，执行此操作。 前提条件 已有流，且流已经配置了连接。 为流批量设置连接 在开天 集成工作台 界面中，选择左侧导航栏中的“流编排 > 我的流”。 在流列表左上方，单击“批量设置连接”。 在“选择流”界面，在左侧选择需要切换连接的流，单击，右侧会显示已选择的流。完成后，单击“下一步”。

查看更多 →

单击“确定”，根据提示输入密码，登录云服务器。 为安全起见，首次登录云服务器，需更改密码。 当您的云服务器是采用密码方式鉴权时，请直接使用创建云服务器时设置的密码进行登录。如果您忘记密码，请参见在控制台重置云耀云服务器密码。 图7 输入云服务器密码 （可选）通过远程桌面连接（Remote Desktop

查看更多 →

通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能，具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL，实例创建完成后，不支持关闭。 开启SSL连接数据库实例后，数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 公网连接时支持

查看更多 →

源地址 入方向 设置安全组规则优先级 设置安全组规则策略。 选择IPv4或者IPv6 设置内网互通时使用的协议类型 设置端口范围 另一个安全组的名称 仅允许特定IP地址远程连接实例 场景举例： 为了防止实例被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到实例。

查看更多 →

安全组和 云服务器 的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SSH登录IP白名单。检查SSH登录IP白名单（已启用主机安全服务） 检查云服务器的远程桌面协议。 确保云服务器已开启远程桌面协议（仅R

查看更多 →

自动创建的安全组默认只放开了TCP协议和8000端口。 如果安全组入规则已开放ICMP协议端口，需要检查相应入规则的源地址是否涵盖了客户端主机的IP地址，如果没有，也无法ping通。 处理方法 网络不通 如果客户端主机通过 GaussDB (DWS)集群的内网地址进行连接，应重新申请

查看更多 →

原因是由于微软于2018年3月发布安全补丁，该安全补丁可能会影响RDP连接的CredSSP，导致通过RDP协议访问云服务器时连接失败。解决方法请参考微软官方指导文档。 图1 远程桌面连接失败 处理方法 修改Windows云服务器的远程桌面连接设置：将选项“仅允许运行使用网络级别身

查看更多 →

35。请根据实际需求进行设置。 防火墙的外部IP地址：输入该 弹性云服务器 的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。

查看更多 →

单击管理控制台左上角的，选择区域和项目。 单击“”，选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签，展开安全组，查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 在出方向规则页签，单击“添加规则”。添加出方向规则。

查看更多 →

任务状态为“成功”，表示操作成功。 图1 开启公网访问 开启公网访问后，需要设置对应的安全组规则，才能成功连接Kafka。连接Kafka的具体操作请参考连接实例。 表1 安全组规则（公网访问） 方向 协议 端口 源地址 说明 入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka（关闭SSL加密）。

查看更多 →

通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能，具有更高的安全性。 创建RDS for PostgreSQL实例时默认开启SSL，实例创建完成后，不支持关闭。 开启SSL连接数据库实例后，数据库的只读、读写性能是未开启SSL连接数据库实例的80%左右。 步骤1：购买ECS

查看更多 →

远程连接Windows云服务器报错：您的凭据无法工作 问题描述 Windows操作系统的本地PC，通过RDP协议（如MSTSC方式）远程桌面连接Windows弹性云服务器报错，报错显示：您的凭据无法工作，之前用于连接到云主机的凭据无法工作，请输入新凭据。 处理方法 请按照以下步骤

查看更多 →

SSL连接或非SSL连接，从安全性考虑，建议用户在客户端使用SSL连接方式。并且GaussDB(DWS)服务器端的证书、私钥以及根证书已经默认配置完成。如果要强制使用SSL连接，需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”，操作详情可参见设置SSL连接，客户端

查看更多 →

SSL连接或非SSL连接，从安全性考虑，建议用户在客户端使用SSL连接方式。并且GaussDB(DWS)服务器端的证书、私钥以及根证书已经默认配置完成。如果要强制使用SSL连接，需要在集群“安全设置”页面开启“服务器端是否强制使用SSL连接”，操作详情可参见设置SSL连接，客户端

查看更多 →

使用MSTSC方式通过内网登录云服务器时可以不绑定弹性公网IP，例如VPN、云专线等内网网络连通场景。 所在安全组入方向已开放3389端口，配置方式请参见配置安全组规则。 使用的登录工具与待登录的弹性云服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 弹性云服务器开启远程桌面协议RDP（Remote

查看更多 →

保持默认配置。 配置安全认证参数。根据表 访客SSID安全认证参数表设置，然后单击“下一步”。 表4 访客SSID安全认证参数表 参数名称 参数取值 WLAN安全策略 开放网络（open+portal认证） 页面推送方式 云平台内置认证 Portal协议类型 HACA 推送协议 HTTPS

查看更多 →

步骤二：配置安全组 配置安全组的入方向访问规则，确保可以正常访问应用镜像。 步骤三：设置Nginx安全级别 设置服务器密码、登录云服务器，设置Nginx安全级别。Nginx安全级别过高，可能导致部分应用功能不可用，可通过运行nginx_huaweicloud.sh脚本设置Nginx安全级别解决。

查看更多 →