创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据，帮助您发现异常流量。开启VPC边界防火墙之前，您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器（企业路由器限制）。 关于企业路由器的收费，请参见企业路由器计费说明。

查看更多 →

操作说明 创建VPC边界防火墙 为VPC边界防火墙规划用于引流的网段。 说明： 引流VPC不会创建在您的账号上，即不占用您的防护VPC个数。 配置企业路由器并将流量引至云防火墙 通过企业路由器连通VPC和云防火墙之间的流量。 为防护VPC添加连接，建立VPC与ER之间的网络互通。 在企

查看更多 →

量且未规划子网的VPC，并满足账号下VPC可创建路由表的配额不小于2。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。

查看更多 →

入云流量：从Internet流入云防火墙方向的流量，例如，从公网下载资源到云内 服务器 。 出云流量：从云防火墙流出到Internet方向的流量，例如，云内服务器对外提供服务，外部用户下载云内的资源。 防护带宽：所有经过云防火墙防护的业务带宽。 互联网边界防护带宽：所有经过云防火墙防护的EIP的流量总和最大值，

查看更多 →

如果希望实现流量管控，需配置防护策略，请参见互联网边界防护规则或通过添加黑白名单拦截/放行流量。 通过防护规则放行/拦截流量：放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。 通过黑白名单放行/拦截流量：放行后的流量将直接拦截，不再经过其它功能的检测。 如果希望拦截网络攻击，请参见拦截网络攻击。

查看更多 →

路由器 查询路由器列表 查询路由器 创建路由器 更新路由器 删除路由器 路由器添加接口 路由器删除接口 父主题： API（OpenStack Neutron V2.0 原生）

查看更多 →

企业路由器模式（新版） 创建VPC边界防火墙 配置企业路由器并将流量引至云防火墙 开启VPC边界防火墙并确认流量经过云防火墙 父主题： 开启VPC边界流量防护

查看更多 →

云防火墙支持跨账号防护，防护前需进行以下设置： 互联网边界跨账号防护请参见多账号管理概述。 VPC边界跨账号防护需在“步骤三：配置企业路由器”添加VPC连接时，将当前账号A的企业路由器共享至其它账号B，共享成功后在账号B中添加连接，后续配置仍在账号A中进行，VPC边界防火墙介绍请参见VPC边界防火墙概述。 父主题：

查看更多 →

Ruby是什么用户？ 在执行SELECT * FROM pg_user语句查看当前系统的用户时，看到Ruby用户且拥有很多权限。 Ruby用户为官方运维使用账户， GaussDB (DWS)数据库创建后，默认生成Ruby账户，不涉及安全风险，请放心使用。 父主题： 账户、密码、权限

查看更多 →

将传播路由表中的路由（配置传播后自动生成）配置到关联路由表中。 在“关联路由表”的“路由”页签中，单击“创建路由”。参数信息填写“传播路由表”的“路由”配置中防护VPC的“目的地址”和“下一跳”。 关联路由表：将流量从VPC传输到云防火墙的路由表，配置时的操作请参见配置关联路由表。 传播路由

查看更多 →

单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。 在左侧导航栏中，选择“资产管理 > VPC边界防火墙管理”，进入“VPC边界防火墙管理”页面。

查看更多 →

开启VPC边界流量防护 VPC边界防火墙概述 企业路由器模式（新版） 企业路由器模式（旧版） 管理VPC边界防火墙

查看更多 →

企业路由器模式（旧版） 创建VPC边界防火墙 配置企业路由器 开启/关闭VPC间边界防火墙 父主题： 开启VPC边界流量防护

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网，需严格控制互联网访问的入方向策略，限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示例，如公网IP不固定的场景，可根据业务需要

查看更多 →

保云基础架构的可用性。而云服务客户则需要负责保护自己的数据和应用程序，以及遵守相关的合规性要求。 具体而言，云服务提供商应该提供以下服务和功能： 建立和维护安全的基础设施，包括网络、服务器和存储设备等。 提供安全的底层基础平台，保证底层环境的运行时安全。 提供安全的身份验证和访问

查看更多 →

单击“确认”，完成关闭VPC边界防火墙。关闭后，您VPC边界的流量将不会被防火墙防护。 关闭VPC边界防火墙（旧版） 登录管理控制台。 单击管理控制台左上角的，选择区域。 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。 （可选）切换防火墙

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

对于由IDC发起的对开发测试环境的入方向策略，根据场景不同设置相应的访问控制策略。如AD服务器与保留系统，场景较为固定，应设置相应的策略，使其能够与云上特定[IP]:[PORT]互通。而对于End user，可限制能够访问的特定IP段与端口(业务端口)区间，以及22/3389等管理端口。

查看更多 →

缺省情况下，设备运维数据不会上报到华为乾坤云平台。请根据实际业务需要，开启相应的开关。 特性约束 设备和华为乾坤云平台的时间必须保持同步，如果两者时间差超过10分钟，华为乾坤云平台上将无法展示设备上报的数据。如果不同步，建议通过配置同源的NTP服务器来保证设备和平台时间同步。 操作步骤（上报基础数据） 缺

查看更多 →

换，极大的提升网络的可扩展性及运维效率，从而保证业务的连续性。 您可以使用本文档提供API对企业路由器进行相关操作，如创建企业路由器、在企业路由器中添加连接、创建路由表、添加路由等。支持的全部操作请参见API概览。 在调用企业路由器API之前，请确保已经充分了解企业路由器相关概念，详细信息请参见“什么是企业路由器”。

查看更多 →