负载均衡相关联的后端 服务器 所属同一个子网那么负载均衡的业务也会受到影响，收不到来自于公网或者私网的任何请求流量，或者会导致后端服务器异常。 您可以通过配置网络ACL入方向规则，放行100.125.0.0/16网段。 由于ELB会将访问后端服务器的公网IP转换为内部的100.125

查看更多 →

网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。 网络ACL默认规则会拒绝所有入站和出站流量，启用网络ACL后，您可以通过配置网络ACL入方向规则，放行源网段为ELB后端

查看更多 →

系统跳转至安全组页面。 在“入方向规则”页签下，单击“添加规则”，配置安全组入方向的访问规则。 Windows系统的 弹性云服务器 ，“协议端口”项的参数值为“TCP”，“端口”项的参数值为8899、8900、22。 图1 安全组规则 Linux系统的弹性 云服务器 ，“协议端口”项的参数值

查看更多 →

搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙 默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。

查看更多 →

搭建好FTP站点后，需要在云服务器安全组的入方向添加一条放行FTP端口的规则。 如果配置了“配置FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。

查看更多 →

删除筛选条件入/出方向规则 操作场景 您可以参考以下指导删除筛选条件的入方向和出方向规则。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中，单击目标筛选条件“入/出方向规则”列下的超链接。 进入“入方向规则”页签。 在入方向规则列表中，单击目标规则所在行的操作列下的“删除”。 弹出删除确认对话框。

查看更多 →

在筛选条件列表中，单击目标筛选条件“入/出方向规则”列下的超链接。 进入“入方向规则”页签。 在入方向规则列表左上方，单击“添加规则”，添加入方向规则。 单击，可以依次增加多条入方向规则。 表2 入方向规则参数说明 参数 说明 取值样例 优先级 筛选条件规则的优先级，填写说明如下： 优先级取值可选范围为1~

查看更多 →

修改筛选条件入/出方向规则 操作场景 您可以参考以下指导修改筛选条件的入方向和出方向规则。 入方向规则：用来匹配镜像源接收到的流量。 出方向规则：用来匹配镜像源发送出去的流量。 操作步骤 进入筛选条件列表页面。 在筛选条件列表中，单击目标筛选条件“入/出方向规则”列下的超链接。 进入“入方向规则”页签。

查看更多 →

配置防护规则放行指定EIP的入方向流量 配置合适的防护规则能有效地帮助您对云上资产与互联网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 本文指导您通过标准版防火墙配置防护规则实现放行指定弹性公网IP（EIP）的入方向流量，帮助您快速精细化管控云上资产的流量。 操作流程

查看更多 →

规则评估的资源类型 vpc.securityGroups 规则参数 无 检测逻辑 VPC安全组非默认安全组，视为“合规”。 VPC的默认安全组关闭出、入方向的流量，视为“合规”。 VPC的默认安全组未关闭出、入方向的流量，视为“不合规”。 安全组内一般包含多个安全组规则，流量匹配时生效

查看更多 →

裸金属服务器 的密码。 裸金属服务器已经绑定弹性公网IP，绑定方式请参见绑定弹性公网IP至服务器。 已配置安全组入方向的访问规则，配置方式请参见添加安全组规则。 使用的登录工具与待登录的裸金属服务器之间网络连通。例如，默认的3389端口没有被防火墙屏蔽。 操作步骤 我们以mstsc

查看更多 →

配置Flexus X实例安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当X实例加入该安全组后，即受到这些访问规则的保护。 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的X实例。 出方向：

查看更多 →

Kafka客户端所在的IP地址或地址组 通过公网访问Kafka（明文接入）。 入方向 TCP IPv4 9095 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka（密文接入）。 入方向 TCP IPv6 9192 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka实例（关闭SSL加密）。

查看更多 →

源地址/目的地址 说明 入方向 TCP 80 源地址：0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址：0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口 出方向 全部 全部 目的地址：0

查看更多 →

。 安全组配置方法： 在同一个边缘站点下的同一个虚拟私有云内，在同一个安全组内的实例默认互通。但是，在不同安全组内的实例默认无法通信，此时需要添加安全组规则，使得不同安全组内的实例内网互通。 在两台实例所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。

查看更多 →

DDM所在安全组需要增加下图中的入方向和出方向规则，以保证能访问数据节点，且被客户端访问。 图2 DDM安全组入方向配置 图3 DDM安全组出方向配置 数据节点所在安全组需要增加下图中的入方向和出方向规则，以保证能被DDM访问。 图4 RDS安全组入方向配置 图5 RDS安全组出方向配置 父主题： DDM通用类

查看更多 →

在“安全组规则配置”页面的安全组列表中，单击待配置安全组规则的安全组“操作”列的“配置规则”。 图1 配置规则 配置安全组规则 请根据业务需要，查看并执行对应的操作步骤。 添加入方向规则 添加出方向规则 修改入方向规则 修改出方向规则 在“入方向规则”页签，单击“添加规则”。 弹出“添加入方向规则”对话框。

查看更多 →

常用的安全组规则配置示例请参见安全组配置示例。 约束与限制 由于归属于不同虚拟私有云的多个实例网络不连通，则为同一个安全组下归属于不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。 由于归属于不同边缘站点的多个子网之间网络不连通，则为安全组配置跨站点多个子网连通的访问规则是不生效的。

查看更多 →

创建的VPC与使用的ROMA Connect服务应在相同的区域。 创建VPC和子网时，如无特殊需求，配置参数使用默认配置即可。 创建VPC和子网的操作指导请参考创建虚拟私有云和子网，若需要在已有VPC上创建和使用新的子网，请参考为虚拟私有云创建新的子网。 安全组 不同的ROMA

查看更多 →

针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。 从 本地服务器 远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。

查看更多 →

通用文件系统安全组要求：安全组需要用户自行添加对应的入方向和出方向访问规则，配置方法请参见《虚拟私有云用户指南》的“添加安全组规则”章节。NFS协议所需要入方向的端口号为111、2049、2050。 SFS容量型文件系统安全组要求：安全组需要用户自行添加对应的入方向和出方向访问规则，配

查看更多 →