IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别？ 使用场景 IPsec VPN连通的是两个局域网，如分支机构与总部（或VPC）之间、本地IDC与云端VPC的子网，即IPsec VPN是网对网的连接。 SSL VPN连通的是一个客户端到一个局域网络，如出差员工的便携机访问公司内网，即SSL

查看更多 →

充值和续费的区别？ 充值：客户通过在线支付、转账汇款等支付方式向华为云账户增加金额的过程。 续费：客户通过在线支付、转账汇款等支付方式延长已购买产品的使用权限。 父主题： KooPhone购买与计费

查看更多 →

List）用于保障 虚拟私有云VPC 内部署的云资源的安全。安全组类似于虚拟防火墙，为同一个VPC内具有相同安全保护需求并相互信任的云资源提供访问策略；您可以为具有相同网络流量控制的子网关联同一个网络 ACL，通过设置出方向和入方向规则，对进出子网的流量进行精确控制。 父主题： Landing

查看更多 →

主机迁移服务与IMS镜像服务的区别 本文主要从应用场景，迁移流程，业务连续性来对比主机迁移服务与IMS镜像服务的区别，以便在主机迁移过程中帮助您更好的选择迁移服务。 应用场景 IMS应用场景为线下服务器上云，通过制作镜像来完成迁移任务，常见的应用场景有：部署特定软件环境，批量部署

查看更多 →

网站接入WAF（独享模式） 父主题： 网站设置

查看更多 →

如何在华为云的云解析服务上修改DNS解析？ 如何在华为云的云解析服务上进行DNS验证？ 如何在华为云的云解析服务上配置TXT记录的值？ 未配置子 域名 和TXT记录的影响？ 如何查询域名提供商？ 如何使用A记录进行域名解析？ 新旧CNAME的区别？ 域名接入 Web应用防火墙 后，能通过IP访问网站吗？

查看更多 →

诉求。IoTEdge支持进程级应用部署、容器化应用部署、Helm应用模板部署，提供基础版、专业版、企业版，三种运行引擎。其中基础版可以部署在Linux系统或OpenHarmony系统的轻量级网关上，专业版可以部署在Docker环境的网关或 服务器 上，企业版可以部署在边缘服务器集群上

查看更多 →

勒索防护的备份与云备份有什么区别？ 主机安全服务勒索防护的备份依附于云备份服务，只有购买了云备份服务，勒索备份才能正常使用。 因此，在备份机制、备份管理上两者没有区别，唯一区别是勒索备份会生成勒索专用的备份库。 勒索防护的备份机制继承云备份服务的备份机制，勒索防护的备份文件可在云

查看更多 →

请避免将回源IP加入黑名单或阻断的防护策略中，否则将会阻断来自这个IP的所有流量，影响您的业务。 添加防护规则请参见添加防护规则。 设置白名单请参见管理黑/白名单。 CFW的防护顺序请参见云防火墙的防护顺序是什么？ 获取Web应用防火墙的回源IP，请参见步骤二：放行WAF回源IP 获取DDoS高防的回源IP，请参见如何查看高防回源IP段？

查看更多 →

账号下的IAM用户、用户组、委托均会受到SCP和IAM策略的权限控制影响。IAM策略授予权限的有效性受SCP限制，只有在SCP允许范围内的权限才能生效。SCP禁止的权限操作，即便授予IAM用户权限，用户也不能执行相关操作。 三、作用效果不同。SCP是指定了组织中成员账号的权限边界

查看更多 →

迁移项目中，语法转换与迁移验证的区别？ 语法转换是将源库对象的SQL脚本转化成目标库的SQL脚本，并没有在目标数据库中执行。 迁移验证是将转换好的目标库SQL发送到目标数据库中执行。 父主题： 产品咨询

查看更多 →

能使用WAF，但是不允许删除WAF的权限，控制员工对WAF资源的使用范围。 如果华为账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用WAF的其它功能。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进

查看更多 →

企业中的每个项目，分别建立企业项目，管理各自的资源，并且针对不同的企业项目，设置不同的人员进行管理。 云防火墙支持企业管理，您可以将云防火墙上的资源按照企业项目进行管理，并设置每个企业项目的用户权限。 与Web应用防火墙的主要区别 云防火墙和Web应用防火墙是华为云推出的两款不同

查看更多 →

Web应用防火墙 WAF WAF防护域名配置防护策略 WAF防护策略配置防护规则 父主题： 系统内置预设策略

查看更多 →

WAF的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/{project_id}/waf/instance waf:host:create - DELETE /v1/{

查看更多 →

IPsec VPN IPsec VPN是一种加密的隧道技术，通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。 如图1所示，假设您在云上已经申请了VPC，并申请了2个子网（192.168.1.0/24，192.168.2.0/24），同时您在自己的数据中心也有2个子网（192

查看更多 →

支持Hub-Spoke互联拓扑模式： 适于大规模的分支互联，但分支的互访，也无法满足所有分支都可以互访，仅支持部分分支间互访，建议针对大型、有互访诉求的分支，按需开启互访的能力。 支持Mesh互联拓扑模式： 受限于整体网络的规模，无法适合海量分支场景下有分支互访的诉求，仅建议在少量分支互联的场景下应用（如分支站点<32个）。

查看更多 →

退订云模式WAF前，已放通了源站业务的端口。 注意事项 退订WAF重新购买WAF，如果重购的WAF与原WAF不在同一区域，原WAF配置数据将不能保存。当您重新购买WAF后，您需要将防护域名重新接入WAF，并根据防护需求为域名配置相应的防护规则，详细说明请参见退订后重购WAF，原配置数据可以保存吗？。

查看更多 →

原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，减少网络时延，提高网络速度，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 - 通用可用区 选择区域中的可用区。 说明： 可用区选定后不支持更换。 - 版本规格 版本选择

查看更多 →

企业项目id，用户支持企业项目后，由企业项目生成的id。 fw_instance_id 否 String 防火墙实例id，创建云防火墙后用于标志防火墙由系统自动生成的标志id，可通过调用查询防火墙实例接口，默认情况下，fw_instance_Id为空时，返回账号下第一个墙的信息；fw_instance

查看更多 →

专属主机与普通 云服务器 的区别？ 专属主机是部署了虚拟化环境的专属物理服务器，用户独享整台物理服务器资源，与其他租户的服务器物理隔离。用户申请后，可以在专属主机上创建虚拟机，支持用户自主规划物理服务器资源。 普通云服务器是多个租户共享物理服务器资源。 父主题： 专属主机类

查看更多 →