云防火墙支持安全组放通的功能,帮助您简化ECS安全组访问控制策略的配置。

单击放通按钮返回失败的提示

表明该IP所关联的安全组不支持默认放通,原因如下:

安全组默认放通策略下发状态,提示“配置冲突不可调整”

安全组默认放通策略为配置冲突不可调整时,说明相同VPC下的某个安全组的规则占用了可调整的优先级。

ECS所属VPC中,其他ECS有安全组与云防火墙要调整的优先级冲突时,需要确保该VPC下所有ECS安全组优先级不存在冲突的情况下,才可使用一键下发的功能。

一键放通功能不可使用(置灰)

原因是存在还未解决冲突的安全组。对该IP所在的ECS实例关联的安全组中,只要存在配置冲突,都必须先解决冲突后才能下发默认放通策略。相关内容请参考安全组放通

一键放通失败(报错)

待放通安全组规则规格超出限制,需要手动调整规则。