如何选择在云上的哪个区域创建VPN网关？ 在云上创建VPN网关，您可用选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关，这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC，只需创建一个VPN网关，其它VPC可以通过对等连接（免费）打通。

查看更多 →

如何选择在云上的哪个区域创建VPN网关？ 在云上创建VPN网关，您可用选择任一区域的VPC进行创建。 推荐您选择与IDC同城的区域创建VPN网关，这样可以更大程度降低因公网质量对VPN的影响。 同区域的多个VPC，可以通过VPN+DC的方式进行打通。 跨区域的多个VPC，可以通过VPN+CC的方式进行打通。

查看更多 →

可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户，可以选择“亚太-曼谷”或“亚太-新加坡”等区域。 在非洲地区有业务的用户，可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。 云服务之间的关系 如果多个云服务一起搭配使用，需要注意：

查看更多 →

如何查看在哪个区域购买的套餐包？ 登录ModelArts管理控制台，单击“总览”页的“我的套餐包”，进入“资源包”页面。 在“资源包”页面，您可以在“资源包列表”中查看已购买的套餐包。单击“资源包名称/ID”进入资源包详情。 在资源包详情页面，即可查看套餐包的购买区域。 图1 查看资源包区域

查看更多 →

资源在指定区域内 规则详情 表1 规则详情 参数 说明 规则名称 resources-in-supported-region 规则展示名 资源在指定区域内 规则描述 资源不在指定区域内，视为“不合规”。 标签 region 规则触发方式 配置变更 规则评估的资源类型 全部资源 规则参数

查看更多 →

堡垒机 纳管堡垒机 父主题： 主机管理服务

查看更多 →

堡垒机 纳管堡垒机 父主题： 主机管理服务

查看更多 →

区域 查询支持的区域列表 父主题： API

查看更多 →

区域 权限 对应的API接口 授权项（Action） 依赖的授权项 企业项目 (Enterprise Project) 查询支持的区域列表 GET /v1/{domain_id}/regions ies:region:list - √ 父主题： 权限和授权项

查看更多 →

客户需要选择哪个版本？ 专享版：适用于组建垂直领域专业特色数字资产服务生态链。 共享版：借助已有公信力信用背书及确保资产可信持久存储资产。 共享版不一定比专享版应用成本低，调用接口量较大时，共享版要比专享版成本高，具体可根据目录价及商务折扣确定。 父主题： 使用类问题

查看更多 →

云堡垒机支持在专属云上使用吗？ 支持。 专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池，与公有云资源物理隔离，满足特定性能、应用及安全合规等要求。 父主题： 区域和可用区

查看更多 →

云堡垒机可以跨区域或跨VPC网络管理主机吗？ 不建议。 云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下，可通过对等连接打通两个VPC之间网络。

查看更多 →

本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查，完成安全事件的责任界定。 前提条件 已购买云堡垒机，并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 登录控制台。进入“历史会话”页面，具体操作步骤详见查看历史会话。 根据您业务出现安全问题的一些信息，在“高级搜索框”中输入相关信息进行检索。

查看更多 →

资源访问权限：按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 操作审计 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。 系统行为审计：系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。

查看更多 →

云堡垒机 云堡垒机（Cloud Bastion Host，CBH）是华为云的一款统一安全管控平台，为企业提供集中的账号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。 云堡垒机提供云计算安全管控的系统和组件

查看更多 →

区域 查询区域列表 父主题： API

查看更多 →

区域 查询云厂商支持的reigon 父主题： API v2（推荐）

查看更多 →

快速配置云堡垒机 配置后可以实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动，保障网络和数据不受来自外部或内部用户的入侵和破坏，便于集中报警、及时处理及审计定责。 登录管理控制台。 在控制台页面中选择“安全与合规 > 云堡垒机 CBH”，进入服务在右上角单击购

查看更多 →

因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与E CS 等资源在同一区域同一VPC网络。此外，为降低网络时延，建议在配置实例区域的可用区时，选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下，可通过对等连接打通两个VPC之间网络；跨区域情况下，可通过云连接（Cloud

查看更多 →

CBH与资源提供访问策略。当云堡垒机加入安全组后，即受到该安全组中访问规则的保护。详细介绍请参见安全组简介。 云堡垒机可与资源主机ECS等共用安全组，各自调用安全组规则互不影响。 如需修改安全组，请参见更改安全组章节。 在创建HA实例前，需要安全组在入方向中放通22、31036、31679、31873这四个端口。

查看更多 →

。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有

查看更多 →