Web应用防火墙 的回源IP网段 打开源站 服务器 上的安全软件，将复制的IP段添加到白名单。 源站服务器部署在华为云E CS 上，请参考源站服务器部署在ECS上，放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上，请参考源站服务器部署在华为云ELB上，放行WAF回源IP进行操作。 如果您

查看更多 →

购买终端节点并关联已创建终端节点服务后，无法正常连通如何排查？ 确认 弹性云服务器 使用的网卡安全组是否正确。 在弹性 云服务器 详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址，如果没有放行，请添加198.19.128.0/17网段的入

查看更多 →

用户在完成高防防护配置后，如何检查是否完成源站白名单添加了高防回源IP的配置？ 对服务器和安全设备进行排查，确保高防回源IP加入到相应的白名单中、并不对回源流量设置过滤或者限制。例如： 如果用户源站在华为云上，则需要配置ACL和安全组，将回源IP在ACL和安全组中设置放行。 登录管理控制台。

查看更多 →

该解决方案会部署如下资源： 创建1台弹性云服务器 ECS，安装跨境卫士VPS版，使店铺管理工作更便捷。 创建弹性公网IP，用于提供访问公网和被公网访问能力。 创建安全组，通过设置安全组规则，仅允许白名单用户接入弹性云服务器，保护店铺环境安全。 此外，您可以通过购买使用云监控服务来监测弹性云服务器运行状态，

查看更多 →

的源站。 如果在ECS前使用了NAT网关做转发，也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段，保护源站安全。 操作须知 在配置源站保护前，请确保该ECS或ELB实例上的所有网站 域名 都已经接入WAF，保证网站能正常访问。 配置安全组存在一定风险，避免出现以下问题：

查看更多 →

私网NAT配置后组网不通怎么排查？ 检查安全组规则 如果安全组没有放通弹性云服务器访问和对外提供服务使用的端口，需要在弹性云服务器对应的安全组中添加放行该端口的规则。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待检查安全组规则的弹性云服务器名称。

查看更多 →

7操作系统云服务器安装Nginx服务为例。 确认安全组已经放行80端口。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。 系统跳转至该弹性云服务器详情页面。 选择“安全组”页签，并单击，查看安全组规则。

查看更多 →

搭建了FTP，通过公网无法访问怎么办？ 问题描述 Windows操作系统的云服务器，搭建了FTP，但无法通过弹性公网IP连接和访问。 客户端连接服务端超时，无法连接到服务端。 上传文件慢。 可能原因 云服务器的安全组拦截公网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持

查看更多 →

修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

查看更多 →

要他们的安全组分别配置了正确的规则，客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组，可参考如下配置方式： 假设ECS、DCS缓存实例分别配置了安全组：sg-ECS、sg-DCS。

查看更多 →

搭建了FTP，通过公网无法访问怎么办？ 问题描述 Windows操作系统的云服务器，搭建了FTP，但无法通过弹性公网IP连接和访问。 客户端连接服务端超时，无法连接到服务端。 上传文件慢。 可能原因 云服务器的安全组拦截外网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持

查看更多 →

搭建了FTP，通过公网无法访问怎么办？ 问题描述 Windows操作系统的云服务器，搭建了FTP，但无法通过弹性公网IP连接和访问。 客户端连接服务端超时，无法连接到服务端。 上传文件慢。 可能原因 云服务器的安全组拦截外网连接和访问。 云服务器的防火墙拦截了FTP进程。 配置FTP防火墙支持

查看更多 →

如何配置安全组？ RabbitMQ实例支持VPC内访问和公网访问，配置安全组的方式如下： VPC内访问实例 客户端只能部署在与RabbitMQ实例处于相同虚拟私有云（VPC）的弹性云服务器（ECS）上。 除了ECS、RabbitMQ实例必须处于相同VPC之外，还需要他们的安全组分

查看更多 →

配置后端服务器的安全组 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常，添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 流量经共享型ELB转到后端服务器以后，源IP会被转换为100.125.0.0/16的IP。 后端服务器的安全组规则必须配置放行100

查看更多 →

如何检查后端服务器网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。

查看更多 →

如何添加构建服务器地址到Maven服务器安全组？ 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中，以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建，请参考编辑源码构建工程，获取“构建集群”和“过滤节点标签”。

查看更多 →

配置后端服务器的安全组 操作场景 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常，添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 后端服务器的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下，ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。

查看更多 →

更改安全组 背景说明 安全组是一个逻辑上的分组，为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部

查看更多 →

如何添加构建服务器地址到GitLab服务器安全组？ 背景介绍 若您的GitLab服务搭建在公有云内部网络，且公网无法直接访问，则需将构建服务的相关地址添加到您的GitLab服务器安全组中，以保证构建任务顺利执行。 操作步骤 将ServiceStage所在网段加到GitLab私有仓

查看更多 →

检查“健康检查方式”：确保后端服务器已配置相应协议并开启端口。 检查“检查路径”：如果是使用HTTP协议进行健康检查，还应检查后端主机的健康检查路径是否正确。 检查云服务器中防火墙等软件是否有对来自健康检查源IP的屏蔽。 检查后端云主机所在安全组与网络ACL规则是否配置放行100.125.0

查看更多 →

，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为 GaussDB (for MySQL)实例设置相应的入方向规则。 关于添加安全组规则的详细要求，可参考《虚拟私有云用户指南》的“添加安全组规则”章节。

查看更多 →