安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云 服务器 加入该安全组后，即受到这些访问规则的保护。 入方向规则：放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向规则：放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。

查看更多 →

针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。 从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。

查看更多 →

案例一：不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内，用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时，可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内，在同一个安全组内的裸金属服务器默认互通，无需配

查看更多 →

者8899端口是否开放 问题描述 当连接目的端服务器失败时，提示“sms.2802无法连接目的虚拟机，请检查目的虚拟机IP是否可达，或者8899端口是否开放”。 问题分析 Windows系统迁移时，目的端服务器需要开放8899端口与服务端、源端通信。如果建立通信失败，则会提示该错

查看更多 →

使用MySQL客户端通过公网连接 GaussDB (for MySQL)标准版实例 当不满足通过内网IP地址访问GaussDB(for MySQL)标准版实例的条件时，可以使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与GaussDB(for MySQL)标准版实例。

查看更多 →

安全组：表示源地址为另外一个安全组，您可以在下拉列表中，选择同一个区域内的其他安全组。当安全组A内有实例a，安全组B内有实例b，在安全组A的入方向规则中，放通源地址为安全组B的流量，则来自实例b的内网访问请求被允许进入实例a。 IP地址组：表示源地址为一个IP地址组，IP地址组是一个或

查看更多 →

HTTP/1.1" 200 – 上述访问日志中192.168.0.90，是后端服务器可以获取到的客户端源IP地址，即客户访问后端服务器的真实IP地址。 以下操作步骤是针对Linux内核版本为2.6.32的操作系统。 TOA插件支持2.6.32-xx内核版本的操作系统（CentOS 6.8镜像）。

查看更多 →

HTTP/1.1" 200 – 上述访问日志中192.168.0.90，是后端服务器可以获取到的客户端源IP地址，即客户访问后端服务器的真实IP地址。 以下操作步骤是针对Linux内核版本为2.6.32的操作系统。 TOA插件支持2.6.32-xx内核版本的操作系统（CentOS 6.8镜像）。

查看更多 →

00端口是否开放 问题描述 当连接目的端服务器失败时，出现如下提示：“sms.1807 无法连接目的虚拟机，请检查目的虚拟机IP是否可达，或者8900端口是否开放”。 问题分析 Windows系统迁移时，目的端服务器需要开放8900端口与服务端、源端通信。如果建立通信失败，则会提

查看更多 →

到集群中。用户可以参考以下指导，快速将样例数据从OBS导入集群，并对样例数据进行查询和分析。导入的样例数据是使用TPC-DS测试基准生成的标准性能测试数据。 TPC-DS是数据库决策支持测试基准。通过使用TPC-DS的测试数据以及测试案例，用户可以模拟真实场景下大数据集的统计、报

查看更多 →

到集群中。用户可以参考以下指导，快速将样例数据从OBS导入集群，并对样例数据进行查询和分析。导入的样例数据是使用TPC-DS测试基准生成的标准性能测试数据。 TPC-DS是数据库决策支持测试基准。通过使用TPC-DS的测试数据以及测试案例，用户可以模拟真实场景下大数据集的统计、报

查看更多 →

选择复制源，即数据回源规则所在的源桶。 从源桶复制数据回源规则的操作为增量复制，不会删除当前桶已存在的数据回源规则，与已存在的数据回源规则冲突的规则不会复制。 源桶和目标桶的桶版本号都必须是3.0。 复制时支持修改回源地址，回源地址配置说明请参见本章节“创建镜像回源规则”部分的“表1 镜像回源规则参数说明”。 您可以按需移除不需要复制的数据回源规则。

查看更多 →

创建共享型负载均衡器后，需要为负载均衡器配置监听器。监听器负责监听负载均衡器上的请求，根据配置流量分配策略，分发流量到后端服务器处理。 支持的协议类型 负载均衡提供四层协议和七层协议监听，您可根据从客户端到负载均衡器的应用场景选择监听协议，详细说明可参见表1。 对于支持四层能力的负载均衡器，在创建监听器时，支持选择TCP或者UDP。

查看更多 →

tar.gz 其中，<客户端安装包存放路径>请替换为实际的客户端存放路径。 解压“客户端校验文件”，与客户端解压在同一个目录下。 解压“客户端校验文件”。 cd <客户端校验文件存放路径> tar xzvf Client_sha256.tar.gz 获取客户端校验码。 sha256sum

查看更多 →

您需要先启动后端服务器上的业务，启动业务后再查看健康检查端口是否被正常监听。 如果是HTTP健康检查，请您在后端服务器上执行以下命令查看回显中返回的状态码。 curl 后端服务器的私有IP:健康检查端口/健康检查路径 -iv HTTP健康检查是ELB向后端服务器发起GET请求，当

查看更多 →

针对全部IPv6协议，允许安全组内的实例可访问外部IP的所有端口。 从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。

查看更多 →

协议类型说明 网络型 监听器收到访问请求后，将请求直接转发给后端服务器。转发过程仅修改报文中目标IP地址和源IP地址，将目标地址改为后端云服务器的IP地址，源地址改为负载均衡器的IP地址。四层协议连接的建立，即三次握手是客户端和后端服务器直接建立的，负载均衡只是进行了数据的转发。 应用型 监

查看更多 →

HTTP/1.1" 200 – 上述访问日志中192.168.0.90，是后端服务器可以获取到的客户端源IP地址，即客户访问后端服务器的真实IP地址。 以下操作步骤是针对Linux内核版本为2.6.32的操作系统。 TOA插件支持2.6.32-xx内核版本的操作系统（CentOS 6.8镜像）。参考如下步骤，进行配置。

查看更多 →

什么是应用与 数据集成平台 企业在向数字化转型的过程中会面临诸多难题：缺少统一的设备信息集成途径；数据格式多样化，难以传输和集成；缺少与合作伙伴分享数据和后端服务的便捷途径；缺少云上云下跨网络的安全信息通道。ROMA Connect是一个全栈式的应用与数据集成平台，源自华为数字化转

查看更多 →

客户端 优化 域名 解析请求 选择合适的镜像 避免IPVS缺陷导致的DNS概率性解析超时 使用节点DNS缓存NodeLocal DNSCache 及时升级集群中的CoreDNS版本 谨慎调整VPC和虚拟机的DNS配置 父主题： CoreDNS配置优化实践

查看更多 →

在一个网络ACL的入方向中，最多可以有124条规则关联IP地址组，出方向同理。 在一个网络ACL中，对于入方向规则来说，源地址是IP地址组的规则数量+目的地址是IP地址组的规则数量+源端口是不连续端口号的规则数量+目的端口是不连续端口号的规则数量 ≤ 120条，否则超过数量的网络ACL规则将不生效。当同时存在I

查看更多 →