-n 添加安全组规则 安全组中的入方向规则默认开启了22端口，当 云服务器 的SSH登录端口修改为5000时，需要为安全组新加一条规则。 登录管理控制台。 选择“计算 > 弹性云服务器 ”，进入云 服务器 控制台。 单击云服务器名称“ecs-f5a2”进入详情页面。 选择“安全组”页签，单

查看更多 →

E CS 自建库(PostgreSQL)连接失败怎么办 报错信息： Connection refused (Connection refused)。 报错原因：ECS自建库输入的端口号不正确，或者网络不通。 解决方法：请确认输入的自建库端口号是否正确，并且放通了安全组规则和防火墙白名

查看更多 →

常。 防火墙拦截。 测试防火墙关闭后是否可以正常连接，详细操作请参考检查防火墙配置是否正常。 安全组和云服务器的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SS

查看更多 →

解决方法：请确认输入的自建库端口号是否正确，并且放通了安全组规则和防火墙白名单。请参考查看并放通ECS实例安全组规则和查看并放通防火墙。 父主题： 连接管理

查看更多 →

云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查华为云安全组配置 确认

查看更多 →

云下数据中心服务器无法Ping通华为云VPC上的ECS服务器。 华为云VPC上的ECS服务器无法Ping通云下数据中心服务器。 可能原因 华为云安全组配置不正确 互联子网的ACL规则配置不正确 客户设备侧放通策略配置不正确 客户设备侧路由配置不正确 处理步骤 检查华为云安全组配置 确认

查看更多 →

常。 防火墙拦截。 测试防火墙关闭后是否可以正常连接，详细操作请参考检查防火墙配置是否正常。 安全组和云服务器的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SS

查看更多 →

问题。 检查安全组规则 检查安全组是否放通Web端口，详细操作请参考检查安全组规则。 检查防火墙配置 测试防火墙关闭后是否可以正常访问，详细操作请参考检查防火墙配置。 检查云服务器路由配置 查看云服务器路由表中网关信息配置是否正确，详细操作请参考检查云服务器路由配置。 检查本地网络

查看更多 →

CFW防火墙配置防护策略 规则详情 表1 规则详情 参数 说明 规则名称 cfw-policy-not-empty 规则展示名 CFW防火墙配置防护策略 规则描述 CFW防火墙未配置防护策略，视为“不合规”。 标签 cfw 规则触发方式 配置变更 规则评估的资源类型 cfw.cfw_instance

查看更多 →

创建弹性云服务器 在华为云官网登录账号，搜索弹性云服务器ECS进入如下页面，单击立即购买进入购买弹性云服务器配置页，如下图。 图1 弹性云服务器-基础配置页面 进入弹性云服务器-基础配置页面，根据界面提示，配置服务器的基本信息，如下表所示。 表1 购买弹性云服务器-基础配置参数说明

查看更多 →

Windows云服务器怎样开启或关闭防火墙、添加例外端口？ 操作场景 本节操作指导用户开启或关闭Windows操作系统云服务器的防火墙，以及防火墙添加例外端口的操作。 本节操作以2012操作系统云服务器为例。 防火墙开启和设置安全组是对云服务器的双重保护，如果选择关闭防火墙，建议安全组谨慎开放端口。

查看更多 →

4GB。 登录弹性云服务器，修改跳板机ECS使用的安全组规则。 在ECS详情页，单击安全组页签，进入安全组列表页。 单击具体的安全组名，单击“更改安全组规则”，进入安全组详情页。 在该安全组详情页，单击“入方向规则 > 添加规则 ”，按表 安全组规则添加安全组规则。 表1 安全组规则 方向

查看更多 →

ws AD连接。 图2 Windows AD部署在云桌面所在VPC的另一个子网 在VPC中创建一个安全组，具体操作请参考创建安全组。 添加一条入方向规则，具体操作请参考添加安全组规则。 安全组创建成功后，将该安全组应用于AD管理服务器实例，使云桌面能够与AD正常通讯。 如果需要将

查看更多 →

不同Region，通过公网网络接入华为云 使用DRS将不同Region的华为云ECS数据库迁移到华为云云数据库时，选择公网网络其网络示意图如图1所示： 图1 网络示意图 源数据库为ECS自建数据库，源和目标数据库属于不同Region，DRS使用公网网络。需要给源数据库所在ECS绑定弹性公网IP，配置Regi

查看更多 →

基础配置2 网络配置 网络：选择VPC&安全组中创建的VPC和子网 安全组：选择VPC&安全组中创建的安全组 图4 网络配置 高级配置 云服务器名称：自定义，如“xxxx-nginx-ECS” 密码：xxxx（注意记录密码，后续章节会用到） 购买量：1 其他都保持默认即可 图5 高级配置

查看更多 →

查网卡配置。 云服务器开启了防火墙。 测试防火墙关闭后是否可以正常访问，请参考检查防火墙配置。 检查资源状态是否正常 请在控制台检查云服务器资源状态是否为“运行中”。 检查云服务器是否已绑定弹性公网IP。 绑定弹性公网IP才可以实现访问公网，请检查弹性云服务器是否绑定了弹性公网IP。

查看更多 →

配置单个ECS免密登录 操作场景 该任务指导用户在单个弹性云服务器内执行相关配置，使其可以免密登录。 背景信息 $：表示在普通用户下，执行相关操作。 #：表示在管理员用户下，执行相关操作。 普通用户切换至管理员用户，请使用命令sudo su。 前提条件 已成功创建弹性云服务器，并绑定了弹性IP进行登录。

查看更多 →

的地址、监听端口作为目的端口范围。 华为云ECS自建数据库添加白名单。 华为云ECS自建数据库需要添加迁移账号使用DRS私有 IP访问数据库的权限。各种数据库添加白名单的方法不同，请参考各数据库官方文档进行操作。 配置DRS迁移实例所在安全组和DRS所在子网的网络ACL。 VPC

查看更多 →

检查裸金属服务器的3389端口是否能够访问。 如果不能访问，请检查安全组是否开放3389端口。 查看默认的安全组规则 如何添加安全组规则 完成上述操作后，再次尝试远程连接裸金属服务器。 尝试重启裸金属服务器 若以上配置都正常，仍无法登录，请尝试在控制台重启裸金属服务器。重启操作会使服务器停止工作，从而中断业务，请谨慎执行。

查看更多 →

建议： 网络连接配置 敏感数据加密后存储在Redis实例，且实例不开启公网访问。 对于敏感数据，尽量加密后存储。如无特殊需要，尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置，以端口最少放开原则配置安全组规则，降低网络入侵风险。

查看更多 →

设置。 防火墙的外部IP地址：输入该弹性云服务器的公网IP地址。 重启云服务器使防火墙配置生效。 设置安全组及防火墙。 搭建好FTP站点后，需要在弹性云服务器安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。放通的端口请参考表1。 如果配置了“FTP

查看更多 →