私有网络

5G私有网络（Private 5G Network）是一个为客户特定需求而设计和部署的5G网络。它提供了专用的无线通信资源，保障数据安全和网络性能。企业或组织可以拥有完全控制的网络环境，根据自身业务需求定制网络架构、频谱资源、服务质量等。以腾讯云为例，其5G私有网络具有以下特点： 1. 定制化网络：根据客户需求提供定制化5G网络； 2. 边缘计算：通过靠近用户的边缘节点提供低延迟、高带宽的服务； 3. 数据安全：独立的网络资源确保数据保密性和完整性； 4. 自主管理：客户对私有网络具有完全控制权，包括硬件和软件； 5. 弹性扩展：网络可以根据业务需求进行弹性扩展。腾讯云5G私有网络可用于需要确保数据安全、低延迟的应用场景，如工业互联网、智能交通、无人机、远程医疗等。通过5G私有网络，企业可以构建高效、安全、灵活的网络环境以满足各种业务需求。... 展开详请

为什么安全组未允许的 IP 仍然能访问云服务器？

已采纳

可能有以下原因：

CVM 可能绑定了多个安全组，特定 IP 在其他安全组中被允许。
特定 IP 属于审批过的腾讯云公共服务。

可能有以下原因： CVM 可能绑定了多个安全组，特定 IP 在其他安全组中被允许。特定 IP 属于审批过的腾讯云公共服务。

使用了安全组是否意味着不可以使用 iptables？

已采纳

不是。安全组和 iptables 可以同时使用，您的流量会经过两次过滤，流量的走向如下：

出方向：实例上的进程 > iptables > 安全组。
入方向：安全组 > iptables > 实例上的进程。

不是。安全组和 iptables 可以同时使用，您的流量会经过两次过滤，流量的走向如下：出方向：实例上的进程 > iptables > 安全组。入方向：安全组 > iptables > 实例上的进程。

云服务器已经全部退还，为什么安全组无法删除?

已采纳

请查看回收站内是否还有云服务器。安全组绑定了回收站内的云服务器时，同样无法被删除。

请查看回收站内是否还有云服务器。安全组绑定了回收站内的云服务器时，同样无法被删除。

安全组克隆时命名能否与目标区域的安全组相同？

已采纳

不行。命名需保持与目标地域现有安全组名称不同。

不行。命名需保持与目标地域现有安全组名称不同。

安全组跨项目跨地域克隆是否有云 API 支持？

已采纳

为了方便使用控制台的客户，我们目前提供了控制台支持，暂无直接云 API 支持。您可通过原有的批量导入导出安全组规则的云 API ，间接达到安全组的跨项目跨地域克隆。

安全组跨项目跨地域克隆会否将安全组管理的云服务器一起复制过去？

已采纳

不会，安全组跨地域克隆，只将原安全组出入口规则克隆，云服务器需另行关联。

不会，安全组跨地域克隆，只将原安全组出入口规则克隆，云服务器需另行关联。

为什么安全组中会默认有一条拒绝规则？

已采纳

安全组规则，是从上至下依次筛选生效的，之前设置的允许规则通过后，其他的规则会默认被拒绝。若是规则放通全部端口，则最后这条拒绝规则是不生效的。出于安全考虑，我们提供该默认设置。

选择安全组不正确，会对绑定该安全组的实例有何影响？该如何解决？

已采纳

问题隐患远程连接( SSH ) Linux 实例、远程登录桌面 Windows 实例可能失败。远程 Ping 该安全组下的 CVM 实例的公网 IP 和内网 IP 可能失败。 HTTP 访问该安全组下的实例暴露的 Web 服务可能失败。该安全组下实例访问 Internet 服务可能失败。解决方案若发生以上问题，可以在控制台的安全组管理中，重新设置安全组规则，例如：只绑定默认全通安全组。安全组具体设置规则，请参见安全组 - 安全组规则。... 展开详请

安全组的方向和策略是什么？

已采纳

安全组策略方向分为出和入，出方向是指过滤云服务器的出流量，入方向是指过滤云服务器的入流量。
安全组策略分为允许和拒绝流量。

安全组策略方向分为出和入，出方向是指过滤云服务器的出流量，入方向是指过滤云服务器的入流量。安全组策略分为允许和拒绝流量。

安全组策略的生效顺序是什么？

已采纳

安全组策略的生效顺序是从上至下的。流量经过安全组的策略匹配顺序是从上至下，一旦匹配成功则策略生效。

安全组策略的生效顺序是从上至下的。流量经过安全组的策略匹配顺序是从上至下，一旦匹配成功则策略生效。

为什么端口在安全组中放通了，但依然无法访问？

已采纳

实例绑定的其他安全组中拒绝了该端口，且优先级高
设置了网络ACL或防火墙

实例绑定的其他安全组中拒绝了该端口，且优先级高设置了网络ACL或防火墙

为什么修改端口后服务无法使用？

已采纳

修改服务端口后，还需在对应的安全组开放对应的端口，否则服务不可用。

修改服务端口后，还需在对应的安全组开放对应的端口，否则服务不可用。

腾讯云不支持哪些端口？

已采纳

如下端口存在安全隐患，出于安全因素考虑，运营商将其拦截，导致无法访问。建议您更换端口，不要使用如下端口监听：协议不支持端口 TCP 42、135、137、138、139、445、593、1025、1434、1068、3127、3128、3129、3130、4444、5554、5800、5900、9996 UDP 1026、1027、1434、1068、5554、9996、1028、1433、135 - 139 ... 展开详请

为什么无法使用 TCP 25 端口连接外部地址，如何解禁？

已采纳

为了提升腾讯云 IP 地址发邮件的质量，将默认限制云服务器使用 TCP 25 端口连接外部地址。您可以登录控制台，将鼠标移动至顶部导航账号处，单击【安全管控】即可看到25端口解封入口。每个账号仅可解封5个预付费包年包月的云服务器，暂不支持按量付费云服务器。更多端口说明，请参见服务器常用端口。... 展开详请

为了提升腾讯云 IP 地址发邮件的质量，将默认限制云服务器使用 TCP 25 端口连接外部地址。您可以登录控制台，将鼠标移动至顶部导航账号处，单击【安全管控】即可看到25端口解封入口。每个账号仅可解封5个预付费包年包月的云服务器，暂不支持按量付费云服务器。更多端口说明，请参见服务器常用端口。

登录实例前，需要放通什么端口？

已采纳

一般而言，对于 Linux 实例要放通22号端口，对于 Windows 实例需要放通3389号端口。更多适用于其他实例类型的端口请参考安全组应用案例。

一般而言，对于 Linux 实例要放通22号端口，对于 Windows 实例需要放通3389号端口。更多适用于其他实例类型的端口请参考安全组应用案例。

为什么要开启端口？如何开启某个端口？

已采纳

您需要在安全组中开启端口后，才可以使用端口对应的服务。示例：若想要使用 8080 端口访问网页，需要在安全组开启、放通该端口的情况下，才能实现。放通某个端口的操作步骤如下：登录安全组控制台，单击该实例绑定的安全组，进入详情页。选择入站规则/出站规则，单击【添加规则】。填写您的 IP 地址（段）及需要放通的端口信息，选择允许放通。详细操作步骤，请参见添加安全组规则。... 展开详请

什么是网络 ACL 的无状态？

已采纳

网络 ACL“无状态”：制定出数据流规则后，必须同时明确允许返回数据流，否则将无法返回。
与之对应的是安全组的“有状态”：制定出数据流规则后，返回数据流会被自动允许，不受任何规则的影响。

网络 ACL“无状态”：制定出数据流规则后，必须同时明确允许返回数据流，否则将无法返回。与之对应的是安全组的“有状态”：制定出数据流规则后，返回数据流会被自动允许，不受任何规则的影响。

什么是网络 ACL？与安全组有什么区别？

已采纳

网络 ACL（Access Control List，访问控制列表）是一个子网级别无状态的可选安全层，用于控制进出子网的数据流，可以精确到协议和端口粒度。安全组提供 CVM 实例级别的有状态的流量控制。二者除控制层面不同外，状态和启用也有所不同，详情请参见安全组与网络 ACL 的区别... 展开详请