服务器 名称。 选择“安全组”页签，展开安全组规则。 检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。 如果已配置放行弹性云服务器使用端口规则，请检查路由表是否配置指向 私网NAT网关 的路由。 如果未配置放行弹性云服务器使用端口的规则，请单击“配置规则”，进入安全组详情页，按步骤7进行配置。

查看更多 →

选择“安全组”页签，并单击，查看安全组规则。 确保云服务器所在的安全组已添加如下安全组规则。 远程连接E CS 实例，确认服务已经开启。 执行如下命令，检查nginx服务是否已经开启。 systemctl status nginx 回显信息如下所示，则说明Nginx已经启动。 如果未开启，则执行以下命令启动Nginx。

查看更多 →

内容安全组合未授权 问题描述 在“系统 > license管理”里内容安全组合后面标注为未授权。 可能原因 分析：License本身不包含内容安全组合，License的控制项是IPS、AV和URL，内容安全组合属于审计范畴。 解决办法 购买内容安全组合。 父主题： 常见FAQ

查看更多 →

Web应用防火墙 的回源IP网段 打开源站服务器上的安全软件，将复制的IP段添加到白名单。 源站服务器部署在华为云ECS上，请参考源站服务器部署在ECS上，放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上，请参考源站服务器部署在华为云ELB上，放行WAF回源IP进行操作。 如果您

查看更多 →

独享型实例四层监听器未开启“IP类型后端”功能时，后端服务器安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 确认虚拟机使用网卡子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧导航栏，单击“网络ACL”，确认涉及的子网已放通。 父主题： 后端服务器

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。

查看更多 →

添加的后端服务器执行健康检查。 配置安全组规则 首次创建后端服务器时，如果用户未配置过VPC，系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问，即外部网络无法访问后端服务器，为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信，就需要配置安全组入方向的访问规则。

查看更多 →

如果健康检查使用UDP协议，则还必须配置安全组规则放行ICMP协议，否则无法对已添加的后端服务器执行健康检查。 配置安全组规则 首次创建后端服务器时，如果用户未配置过VPC，系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问，即外部网络无法访问后端服务器，为了确保负载均衡器可同时在

查看更多 →

在源站ECS中设置访问控制策略，只放行WAF的回源IP段，拒绝其他非WAF回源IP段的访问，具体操作请参考配置安全组规则。 查看WAF回源IP段的方法请参考如何放行云模式WAF的回源IP段。 业务部署在华为云外的服务器 DDoS高防→华为云外源站服务器 在源站服务器的安全软件中，设置源站保

查看更多 →

购买终端节点并关联已创建终端节点服务后，无法正常连通如何排查？ 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址，如果没有放行，请添加198.19.128.0/17网段的入方向规则，用户

查看更多 →

用户在完成高防防护配置后，如何检查是否完成源站白名单添加了高防回源IP的配置？ 对服务器和安全设备进行排查，确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。例如： 如果用户源站在华为云上，则需要配置ACL和安全组，将回源IP在ACL和安全组中设置放行。 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。

查看更多 →

排查思路 表1 排查思路 可能原因 处理措施 ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。

查看更多 →

标服务器详情。 选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。裸金属服务器单击“更改安全组”，在弹出框中单击“管理安全组”。 在安全组界面，选择“入方向规则”页签，单击“添加规则”，弹出“添加入方向规则”对话框，如图1所示。选择“TCP”协议

查看更多 →

排查思路 表1 排查思路 可能原因 处理措施 ECS网卡对应安全组规则未放通 解决方法请参考ECS网卡对应安全组规则未放通。 ECS网卡所在子网关联的网络ACL规则未放通 解决方法请参考ECS网卡所在子网关联的网络ACL规则未放通。 ECS网卡内部网络配置问题 解决方法请参考ECS网卡内部网络配置问题。

查看更多 →

0/0，即数据报文全部放行。若未修改出方向默认规则，则无需重新设置。 操作步骤 进入云服务器控制台。 单击左侧导航树中的“弹性云服务器”或“裸金属服务器”，在服务器界面选择目标服务器。进入目标服务器详情。 选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。裸

查看更多 →

检查入方向规则和出方向规则是否已经配置放行弹性云服务器使用端口的规则。 如果已配置放行弹性云服务器使用端口规则，请检查下一项。 如果未配置放行弹性云服务器使用端口的规则，请单击“配置规则”，进入安全组详情页。 在安全组详情页，单击“入方向规则”或“出方向规则”，分别根据弹性云服务器使用的端口添加入方

查看更多 →

。 选择“安全组”页签，单击“更改安全组”。 单击安全组ID，进入安全组基本信息页面。 选择“入方向规则”页签，单击“添加规则”，进入“添加入方向规则”页面，参数配置说明如表1所示。 图3 添加入方向规则 表1 入方向规则参数配置说明 参数 配置说明 协议端口 安全组规则作用的协

查看更多 →

ECS常用端口 添加安全组规则时，需要您指定通信所需的端口或者端口范围，然后安全组根据策略，决定允许或是拒绝相关流量转发至ECS实例。以通过SSH方式远程登录ECS为例，当安全组检测到SSH请求后，会检查发送请求的设备IP地址、登录所需的22端口是否已在安全组入方向中被放行，只有和安全组入方向

查看更多 →

规则：111(TCP&UDP), 2049(TCP&UDP), 2051(TCP)，2052(TCP)，20048(UDP&TCP)；如果未开放2049、20048的UDP，在挂载的时候虽然也可以使用，但是可能让挂载时间变长，可以在 mount 时指定 -o tcp 来避免挂载耗时长的问题。

查看更多 →

议》 。 单击“提交订单”。 设置安全组。 弹性云服务器创建成功后，还需要配置安全组，开放对应的端口。“PHP运行环境AMH4.2面板PHP CentOS6.8”镜像需要开放的端口如下表所示，具体步骤请参见为安全组添加安全组规则。 表1 安全组规则 方向 优先级 策略 类型 协议端口

查看更多 →