查看NAT网关对应的子网是否关联了网络ACL。 显示具体的网络ACL名称说明已关联网络ACL。 图4 网络ACL 单击网络ACL名称查看网络ACL的详细信息。 图5 网络ACL详情 检查入方向规则和出方向规则是否添加了放通子网流量的规则。 如果未添加放通子网流量的规则，请添加入方向、出方向规则放通子网流量或者将网络ACL与子网取消关联。

查看更多 →

步骤二：查看安全组是否放通 弹性云 服务器 详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。

查看更多 →

Windows系统请参考检查网卡配置。 安全组存在限制 检查服务器所在安全组出方向规则，确认是否存在限制。 安全组默认放通出方向流量，若有限制，可参考修改安全组规则配置，开放允许访问的协议或端口，或使用安全组的一键放通常用端口功能。 网络ACL存在限制 检查服务器所在子网关联的网络ACL出方向规则，确认是否存在限制。

查看更多 →

如果是不同Region或相同Region不同账号进行的在线迁移，不会自动放通SYNC和PSYNC命令，无法使用控制台的在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到D CS 云服务： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用DCS控制台的在线迁移功能，需要联系源端的云厂商运维人员放通此命令。离线迁移，推荐使用备份文件导入方式。

查看更多 →

致。安全组全部放通进行验证，连通性测试成功。 针对FTP服务器的防火墙来说，必须允许以下通讯才能支持主动方式FTP： 1. 任何大于1024的端口到FTP服务器的21端口（客户端初始化的连接）。 2. FTP服务器的21端口到大于1024的端口（服务器响应客户端的控制端口）。 3

查看更多 →

如果是不同Region或相同Region不同账号进行的在线迁移，不会自动放通SYNC和PSYNC命令，无法使用控制台的在线迁移。推荐使用备份文件导入方式迁移。 其他云厂商迁移到DCS云服务： 一般云厂商都是禁用了SYNC和PSYNC命令，如果使用DCS控制台的在线迁移功能，需要联系源端的云厂商运维人员放通此命令。离线迁移，推荐使用备份文件导入方式。

查看更多 →

私网NAT配置后组网不通怎么排查？ 检查安全组规则 如果安全组没有放通 弹性云服务器 访问和对外提供服务使用的端口，需要在弹性 云服务器 对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待检查安全组规则的弹性云服务器名称。

查看更多 →

PostgreSQ L实例 连接失败怎么办 ECS自建库(PostgreSQL)连接失败怎么办 DDS实例连接失败怎么办 GaussDB (for MySQL)实例连接失败怎么办 GaussDB实例连接失败怎么办 DDM实例连接失败怎么办 如何查看并放通ECS实例安全组规则 如何查看并放通防火墙 共享连接失败怎么办

查看更多 →

检查是否为国际链路问题 云服务器可能会出现访问中国大陆外（包括中国港澳台及其他国家、地区）网站不通或卡顿的问题。这是由于访问中国大陆外DNS服务器速度慢，导致的访问卡顿。 如果您有访问中国大陆外网站的需求，建议您购买中国大陆外的弹性云服务器。您可以在购买弹性云服务器时通过选择对应的中国大陆外区域来购买相应区域的弹性云服务器。

查看更多 →

ECS网卡对应安全组规则未放通 排查弹性云服务器网卡对应的安全组是否放通了出方向和入方向的ICMP规则。 以入方向为例，即安全组规则需要包含下图中的任意一条规则。 图2 入方向安全组规则 若客户测试的是其他协议的报文，需放通相应协议的安全组规则。例如，测试的是UDP报文，则需检查安

查看更多 →

API文档 API 概览 API 版本选择建议 API 调用示例 ECS API OpenStack Nova API SDK 参考 02 购买 您可以灵活选择ECS的计费模式、配置项，针对不同的应用场景，选择不同规格的弹性云服务器。 计费模式 按需付费 包年包月 竞价计费 计费说明 自定义购买

查看更多 →

配置并验证CloudPond和用户本地系统之间的网络连接 操作场景 根据实际业务的需要，用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络，达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC，然后为其添加到本地网络的路由信息。配置完成后，通过测试边缘可用区的弹性云服务器和用户本地系

查看更多 →

配置并验证CloudPond和用户本地系统之间的网络连接 操作场景 根据实际业务的需要，用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络，达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC，然后为其添加到本地网络的路由信息。配置完成后，通过测试边缘可用区的弹性云服务器和用户本地系

查看更多 →

配置并验证CloudPond和用户本地系统之间的网络连接 操作场景 根据实际业务的需要，用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络，达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC，然后为其添加到本地网络的路由信息。配置完成后，通过测试边缘可用区的弹性云服务器和用户本地系

查看更多 →

配置并验证CloudPond和用户本地系统之间的网络连接 操作场景 根据实际业务的需要，用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络，达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC，然后为其添加到本地网络的路由信息。配置完成后，通过测试边缘可用区的弹性云服务器和用户本地系

查看更多 →

侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求

查看更多 →

执行以下命令，查看firewalld中的规则。 firewall-cmd --list-all 图2 查看firewalld规则 如图2所示，firewall当前的zone为public，该zone默认只放通ssh和dhcpv6-client服务。其中ssh服务为默认的22端口，当ssh修改为非22端口时就无法访问。

查看更多 →

ECS安全组可以选择“计算 > 虚拟弹性云服务器”，单击“更多 > 安全组规则配置”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 检查客户设备侧放通策略 确认客户设备侧已经放通去往华为云VPN本端子网的数据流。 确认客户设备侧已经放通来自华为云VPN本端子网的数据流。 华为云本端子网可以选择“ 虚拟专用网络

查看更多 →

ECS安全组可以选择“计算 > 虚拟弹性云服务器”，单击“更多 > 安全组规则配置”查看。 确认华为云ECS所在的安全组已经放通来自对端子网数据流。 检查客户设备侧放通策略 确认客户设备侧已经放通去往华为云VPN本端子网的数据流。 确认客户设备侧已经放通来自华为云VPN本端子网的数据流。 华为云本端子网可以选择“虚拟专用网络

查看更多 →

侦听来自远方的TCP端口的连接请求 正常TCP服务端 ESTABLISHED 代表一个打开的连接 正常TCP连接 TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认 已关闭的TCP连接，一般1分钟后清除。 CLOSE-WAIT 等待从本地用户发来的连接中断请求

查看更多 →

检查需要通信的云服务器的安全组规则是否配置正确，具体方法请参见查看安全组。 如果您需要通信的云服务器位于同一个安全组内，则此项无需检查。 如果您需要连通的云服务器位于不同的安全组内，那么您需要在安全组的入方向规则中，添加放通对端安全组的规则，具体方法请参见不同安全组内的云主机弹性云服务器内网互通

查看更多 →