不同安全组内的实例内网互通 场景举例： 在同一个边缘站点下的同一个虚拟私有云内，用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时， 用户可以将两台实例设置为内网互通后再复制资源。 安全组配置方法： 在同一个边缘站点下的同一个虚拟私有云内，在同一个安全组内的实例默认互

查看更多 →

如果“策略”设置为允许，表示允许安全组内的云 服务器 访问目的地址的指定端口。 如果“策略”设置为拒绝，表示拒绝安全组内的云服务器访问目的地址的指定端口。 安全组规则匹配流量时，首先按照优先级进行排序，其次按照策略排序，拒绝策略高于允许策略，更多信息请参见流量匹配安全组规则的顺序。 允许 类型 目的地址支持的IP地址类型，如下：

查看更多 →

支持的区域范围 当前E CS 资源优化建议仅在部分区域支持，包括如下： 华南-广州 华北-北京一 华东-上海一 华东-上海二 西南-贵阳一 华北-北京四 EIP、ELB、EVS的资源优化建议没有区域限制。 父主题： 资源优化

查看更多 →

的安全组规则仅是推荐的最佳实践，租户根据自己的特殊要求，可设置自己的安全组规则。 下表中，##表示SAP HANA的实例编号，例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致，SAP HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SA

查看更多 →

Kafka实例是否支持修改访问端口？ Kafka实例的访问端口固定，不支持修改。 如果是访问未开启SASL的Kafka实例 支持的访问方式如下：同一VPC内访问、公网访问、跨VPC访问和DNAT访问。 同一VPC内使用IPv4地址访问，访问端口为9092。 同一VPC内使用IPv6地址访问，访问端口为9192。

查看更多 →

检查SSH登录IP白名单（已启用主机安全服务） 开启主机安全防护后，您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。

查看更多 →

是推荐的最佳实践，租户根据自己的特殊要求，可设置自己的安全组规则。 下表中，##表示SAP HANA的实例编号，例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致，SAP HANA实例编号规划请参考2.1.5 云服务器规划。 更多有关于SAP需要访问的特定端

查看更多 →

检查SSH登录IP白名单（已启用主机安全服务） 开启主机安全防护后，您可以根据需要配置SSH登录IP白名单。SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP。

查看更多 →

端口 创建端口 查询端口 查询端口列表 更新端口 删除端口 父主题： API

查看更多 →

范围 本标准规定了ISDP+与外部厂商软件接入的端侧软件集成技术标准。 本标准应用范围：适用于与ISDP+产品对接实现相关软件功能接入的产品。 父主题： 端侧设备

查看更多 →

默认规则 允许外部访问子网内实例的指定端口 本示例中，在子网内的实例上搭建了可供外部访问的网站，实例作为Web服务器，需要放通入方向的HTTP(80)和HTTPS(443)端口。当子网关联了网络ACL时，需要同时在网络ACL和安全组添加对应的规则。 在网络ACL中，添加如表4所示的规则。

查看更多 →

当不同的两个Manager系统下安全模式的集群需要互相访问对方的资源时，系统管理员可以设置互信的系统，使外部系统的用户可以在本系统中使用。 如果未配置跨集群互信，每个集群资源仅能被本集群用户访问。每个系统用户安全使用的范围定义为“域”，不同的Manager系统需要定义唯一的 域名 。

查看更多 →

如果是带宽超限导致的无法登录请参考以下操修改带宽： 在控制台排查带宽超限的方法请参考如何排查带宽超过限制？ 扩大带宽的操作请参考修改弹性公网IP的带宽。 如果频繁出现网络时延抖动或丢包，可能是在跨境访问场景下，采用了“全动态BGP”线路类型的弹性公网IP引起的，建议选择“优选BGP”类型的弹性公网IP。

查看更多 →

本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 允许外部访问宝塔面板 从本地服务器远程登录云服务器

查看更多 →

开发测试环境内部网络ACL分布图 网络ACL“NACL-DEV-MGMT”，关联开发测试环境DEV-管理区子网，通过策略限制可由管理区 堡垒机 访问开发测试环境其它区域服务器的管理端口(22等)，并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示

查看更多 →

如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 登录管理控制台，并通过VNC方式登录云服务器。 选择“开始 > 服务器管理器”。 在“服务器管理器”中，选择“仪表板

查看更多 →

Interface）两种方式访问NAT网关。 管理控制台方式 管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录管理控制台，从主页选择“NAT网关”。 API方式 如果您需要将云平台上的NAT网关集成到您自己的系统，请使用API方式访问NAT网关。具体操作请参见《NAT网关API参考》。

查看更多 →

rl通的，这与接下来的Dns的查找原理与配置有关。 使用CCE提供的托管式Kubernetes创建Pod，Pod的域名解析参数采用了一些默认值，没有开放全部的dnsConfig配置。在使用时候，您需要了解清楚提供的默认配置。典型的一个配置是ndots ，如果您在Pod内访问的域名

查看更多 →

} } 注意： 数据对接中，移物联OneNET平台的认证是按照中移物联给出的对接标准，需根据配置的Token（令牌）、报文中的随机数、报文内容拼接后获取MD5摘要，并和报文中的摘要做比对，如果一致则认为报文是正常的报文。目前中移物联，只支持MD5算法获取数据摘要。 对于报

查看更多 →

本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从本地服务器远程登录云服务器 在本地服务器远程 连接云服务器 上传或者下载文件

查看更多 →

如果华为云上的服务器需要通过公网IP地址访问华为云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式，如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 登录管理控制台，并通过VNC方式登录云服务器。 选择“开始 > 服务器管理器”。 在“服务器管理器”中，选择“仪表板

查看更多 →