对于NFS协议，需要为这些端口添加入方向规则：111(TCP&UDP), 2049(TCP), 2051(TCP), 2052(TCP), 20048(UDP&TCP)；如果未开放20048的UDP，在挂载的时候虽然也可以使用，但是可能让挂载时间变长，可以在 mount 时指定 -o tcp 来避免挂载耗时长的问题。

查看更多 →

两个Region创建的VPN连接状态正常，为什么不能ping通对端E CS ？ 安全组默认放行了出方向的所有端口，入方向需要按照实际需要添加放行规则，确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题： 连接故障或无法PING通

查看更多 →

添加多条安全组规则、查看弹性云 服务器 的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。详情请参见安全组。 父主题： 安全

查看更多 →

安全组概述 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 您也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认

查看更多 →

OS恢复。 检查安全组规则 如果安全组没有网站访问使用的端口，需要在云服务器实例对应的安全组中添加放行该端口的规则。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。 选择“安全组”页签，展开安全组规则。 单击“更改安全组规则”

查看更多 →

以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云耀云服务器无需添加规则即可互相访问。 弹性公网IP 弹性公网IP（Elastic

查看更多 →

源站协议”设置为HTTP，降低后端服务器的计算压力。 如果有重定向问题，建议参照如何解决重定向次数过多？解决。 修改服务器信息的详细操作，请参见修改服务器信息。 使用CC防护规则，拦截恶意流量。 原因二： 安全组未将WAF回源IP设置为白名单或未放开端口 源站有防火墙设备，且该防火墙设备拦截了WAF的回源IP

查看更多 →

两个Region创建的VPN连接状态正常，为什么不能ping通对端ECS？ 安全组默认放行了出方向的所有端口，入方向需要按照实际需要添加放行规则，确认接收ping报文的ECS安全组放行了入方向的ICMP。 父主题： 连接故障或无法PING通

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组规则如表1所示： 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址

查看更多 →

0/0，即数据报文全部放行。如果未修改出方向默认规则，则无需重新设置。 进入云服务器控制台。 单击左侧导航树中的“弹性云服务器”或“裸金属服务器”，在服务器界面选择目标服务器。进入目标服务器详情。 选择“安全组”页签，选择目标安全组，弹性云服务器界面单击列表右侧“更改安全组规则”。裸金属

查看更多 →

安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和 GaussDB (for MySQL)数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当GaussDB(for MySQL)数据库实例加入该安全组后，即受到这些访问规则的保护。

查看更多 →

弹性公网IP 必选参数 弹性公网IP为云服务器提供访问外网的能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 一个弹性公网IP只能给一个ECS使用，不可以跨区域或跨账号使用，弹性公网IP和云服务器必须在同一个区域。 暂不购买

查看更多 →

安全组规则”章节。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和GaussDB(for MySQL)数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当GaussDB(for MySQL)数据库实例加入该安全组后，即受到这些访问规则的保护。

查看更多 →

防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP防火墙支持”，需要在安全组中同时放

查看更多 →

检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡，需绑定至弹性云服务器的主网卡上。 您可以在弹性云服务器详情页的网卡页签下进行查看，默认列表第一条为主网卡。 如图所示，EIP绑定在主网卡上。 图9 查看EIP是否绑定主网卡 检查云服务器路由配置（多网卡场景） 一般操作系统的

查看更多 →

建&绑定。 如图6所示，仅有私有IP，未绑定EIP。 图6 检查EIP是否绑定 步骤四：查看EIP是否绑定弹性云服务器主网卡 检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡，需绑定至弹性云服务器的主网卡上。 您可以在弹性云服务器详情页的网卡页签下进行查看，默认列表第一条为主网卡。

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

建&绑定。 如图6所示，仅有私有IP，未绑定EIP。 图6 检查EIP是否绑定 步骤四：查看EIP是否绑定弹性云服务器主网卡 检查您的EIP是否绑定在弹性云服务器的主网卡。若未绑定主网卡，需绑定至弹性云服务器的主网卡上。 您可以在弹性云服务器详情页的网卡页签下进行查看，默认列表第一条为主网卡。

查看更多 →

待连接的数据源实例已经完成创建。 已配置对应的安全组规则，具体操作如下： 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址，如果没有放行，请添加198.19.128.0/17网段

查看更多 →

DB和ECS分别设置安全组规则。 设置GaussDB安全组规则：为GaussDB所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。

查看更多 →

康检查的协议和端口在步骤1中弹出的健康检查配置项提示框中获取。 若采用默认的健康检查方式：需要放行后端云服务器业务端口。 若配置了不同于云服务器业务端口的健康检查端口：需要放行云服务器业务端口与健康检查端口。 如果以上配置检查均正常但问题依然存在，请联系技术支持。 父主题： 实例类

查看更多 →