修改安全组中不合理的规则，保证云 服务器 等实例的网络安全。 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。 释放弹性公网 登录弹性云服务器控制台，选择以master为后缀的云服务器，单击绑定的弹性公网IP进入弹性公网IP

查看更多 →

迁移中，VPC-A、VPC-B、VPC-C将会同时接入对等连接和企业路由器中，通过大小网段确保对等连接和企业路由器的路由不冲突。 迁移完成后，VPC-A、VPC-B、VPC-C可以通过企业路由器实现网络互通，此时可以删除原有VPC对等连接资源。 图1 VPC对等连接迁移架构图 方案优势

查看更多 →

述文档进行排查。 网络策略（仅适用于容器隧道网络） 如果您在容器隧道网络类型的集群中配置了网络策略，并且Pod所在的命名空间也设置了网络策略，则该网络策略可能会限制Pod中访问的目标地址。 如果该网络策略限制Pod中的访问，则需要修改网络策略，具体可参考配置网络策略限制Pod访问的对象。

查看更多 →

Kafka业务迁移指将连接其他Kafka的生产与消费消息的客户端切换成连接ROMA Connect，部分还涉及将持久化的消息文件迁移到ROMA Connect上。 在业务迁移过程中，连续性要求高的业务，需要平滑迁移，不能有长时间的中断。 迁移准备 确保消息生产与消费客户端与ROMA Connect实

查看更多 →

通过mount方式挂载访问SFS Turbo，将本地NAS存储中的数据迁移至SFS Turbo。 通过云专线迁移（rclone工具） 通过云专线迁移（rsync工具） 无法打通网络直接挂载，可以通过公网访问华为云E CS 绑定的EIP，也可进行传输迁移。 跨服务器迁移（rclone工具） 父主题： 高性能弹性文件服务数据迁移

查看更多 →

端数据库中的数据。 例如，在MySQL数据库中创建一张名为student_info的表格，表中共有4列，迁移后表中的id列的值将成为Redis中的hash的key，其余的列名将成为hash的field，而列的值作为field对应的value。 MySQL数据库所在服务器与DCS缓存实例网络互通。

查看更多 →

为什么 DLI 增强型跨源连接要创建对等连接？ DLI增强型跨源连接创建对等连接的主要原因是为了实现DLI与不同VPC中的数据源之间的网络连通。 当DLI需要访问外部数据源，而这些数据源位于不同的VPC中时，由于网络隔离，DLI默认无法直接读取这些数据源的数据。通过创建增强型跨源连接，可以采用对等连接的方式

查看更多 →

云上指定IP地址访问VPC外主机 应用场景 在不改变现有IDC网络组织架构的前提下，需要将网络组织架构迁移上云，并实现以IDC中指定IP地址访问外部资源。 在本最佳实践中，根据行业监管部门的要求，业务上云之后仍需要部门A定期以指定的IP地址（10.1.0.55）访问行业监管部门的主机，上传必要的监管数据。

查看更多 →

Agent，在迁移Agent中填写1中获取的AK/SK，并启动迁移Agent。 迁移Agent启动成功后会自动收集源端服务器信息并发送给 主机迁移服务 ， 主机迁移 服务会自动校验源端服务器信息合法性以及是否可迁移。 迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理

查看更多 →

步骤五：执行迁移操作 分别在3个VPC路由表中，删除原有指向VPC对等连接的路由。 本示例中删除表2中位于“迁移前/迁移中”阶段，下一跳为对等连接的路由。 在vpc-A的路由表中，删除172.17.0.0/24和172.18.0.0/24两条路由。 在vpc-B的路由表中，删除172.16.0.0/24和172

查看更多 →

生效。即使您的VPC对等连接仅用于IPv6通信，VPC子网的IPv4网段也不能重叠。 3 VPC对等连接创建完成后，需要分别在两端VPC的路由表中，添加目的地址为IPv4和IPv6网段的路由，下一跳为对等连接。 不同网络ACL之间网络隔离，如果子网关联了网络ACL，则需要添加规则放通不同的网络ACL。

查看更多 →

问控制策略，通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图)，可参考实施。 图4 安全组策略示例 安全组，如SG_DEV_SRM、SG_DEV_Hybrids、SG_SAP_ROUTER(与公网有交互)，关联开发测试环境中相应子网中的云服务器，需严格按照最小

查看更多 →

介绍。 虚拟专用网络 虚拟专用网络（Virtual Private Network，VPN），是建立VPN网关和外部数据中心VPN网关之间的加密通道，使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下，在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您

查看更多 →

Git客户端安装与配置 Repo当前支持的客户端及安装指导链接请参见表1。 表1 Repo支持的Git客户端 客户端名称 操作系统 官方的安装指导链接 Git客户端 Windows系统 Windows Git客户端安装指导 Linux系统 Linux Git客户端安装指导 Mac系统

查看更多 →

。 您创建的弹性云服务器必须与Memcached实例属于同一个VPC，并配置相同的安全组，以确保弹性云服务器与缓存实例的网络是连通的。 如果弹性云服务器与Memcached实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体请参考常见问题：缓存实例是否支持跨VPC访问？

查看更多 →

。 您创建的弹性云服务器必须与Memcached实例属于同一个VPC，并配置相同的安全组，以确保弹性云服务器与缓存实例的网络是连通的。 如果弹性云服务器与Memcached实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体请参考常见问题：缓存实例是否支持跨VPC访问？

查看更多 →

创建虚拟接口对等体 功能介绍 每个虚拟接口可支持两个对等体，IPv4和IPv6对等体，在创建虚拟接口时默认创建IPv4对等体， 本接口一般用于增加ipv6对等体。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/dcaas/vif-peers

查看更多 →

的复杂组网，构建的网络拓扑更简洁且扩展性高。 在一个VPC内的所有路由表中，最多可容纳1000条路由。如果您要建立多个VPC之间的对等连接，规划组网时，请务必考虑该限制。 父主题： 对等连接配置示例

查看更多 →

安全组，如SG_PRD_MGMT、SG_PRD_DB等(与公网无交互)，关联生产环境中相应子网中的云服务器，需严格按照最小化的原则控云服务器机对外开放的端口范围，可参考以下图3 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略，通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见图1

查看更多 →

Network，VPN）等构建跨区域网络，但受限于网络的不稳定性，不建议跨区域使用云 堡垒机 纳管资源。 不支持跨VPC直接使用。 云堡垒机实例与系统资源必须在同一个VPC的子网内，才能直接连接访问。 跨VPC情况下，可通过对等连接打通两个VPC之间网络。 云堡垒机实例与系统资源的安全组，必须允许相互访问。

查看更多 →

VPC的网络安全 安全组与网络ACL（Access Control List）用于保障VPC内部署实例的安全。 安全组：对实例进行防护，您可以在安全组中设置入方向和出方向规则，将实例加入安全组内后，该实例会受到安全组的保护。 更多信息请参见安全组和安全组规则概述。 网络ACL：对

查看更多 →