-
网络访问
![]()
-
配置访问网络
![]()
-
负载网络访问
![]()
-
网络访问场景
![]()
IP地址或私网ELB访问负载。 从公网访问负载:从外部访问负载,需要通过Ingress绑定公网ELB,通过ELB的IP访问负载。 从负载中访问公网:通过在NAT网关服务中配置SNAT规则,使得容器能够访问公网,具体配置方法请参见从容器访问公网。 图1 网络访问示意图 父主题: 使
来自:帮助中心 -
网络访问概述
![]()
网络访问概述 负载访问可以分为如下几种场景: 内网访问:访问内网资源。 使用“Service”方式访问:该方式适合CCI中同一个命名空间中的负载相互访问。 使用ELB(私网)访问:该方式适合云服务内部资源(云容器实例以外的资源,如ECS等)且与负载在同一个VPC内互相访问,另外在
来自:帮助中心 -
网络访问使用限制
![]()
网络访问使用限制 在使用DDM过程中,对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时,需要为DDM开通EIP服务,然后通过EIP访问DDM。 父主题: 使用限制
来自:帮助中心 -
配置云桌面可访问企业内网
![]()
配置云桌面可访问企业内网 操作场景 管理员购买云桌面后,云桌面默认在VPC子网内,此时云桌面无法访问企业内网。管理员需要配置云专线或者VPN,使用户接入云桌面后,可在云桌面中访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云桌面所在的VPC连接。或者
来自:帮助中心 -
查询接入用户可访问的所有租户信息
![]()
查询接入用户可访问的所有租户信息 场景描述 接入用户根据AKSK查询可访问的所有租户信息。 该接口只支持使用私有AKSK。 接口方法 设置成“POST”。该接口仅支持POST方法,不支持PUT、GET和DELETE等方法。 请求URL https://ip:port/rest/c
来自:帮助中心 -
配置云应用可访问企业内网
![]()
配置云应用可访问企业内网 操作场景 管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问企业内网。管理员需要配置云专线或者VPN,使用户接入具有上网功能的应用后,可访问企业内网。 前提条件 已参考云专线服务的《快速入门》使用云专线使企业内网与云应用所在的VPC连接。或者已
来自:帮助中心 -
配置云桌面可访问互联网
![]()
配置云桌面可访问互联网 操作场景 管理员购买云桌面后,云桌面默认在VPC子网内,此时云桌面无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户接入云桌面后,可在云桌面中访问互联网。云桌面存在多个业务子网时,需要为每个业务子网开通互联网功能,用户登录未开通互联网功能的子
来自:帮助中心 -
网络隔离与访问控制
![]()
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。其中DMZ区较为特殊,其与Internet有交互,并且DMZ区为开发测试、生产共用区域。各区域建议采
来自:帮助中心 -
网络隔离与访问控制
![]()
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。但是,测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略(详见
来自:帮助中心 -
配置云应用可访问互联网
![]()
配置云应用可访问互联网 操作场景 管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户接入具有上网功能的应用后,可访问互联网。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。 云应用与云桌面的网络共用。如
来自:帮助中心 -
应用场景
![]()
应用场景 外部入侵防御 通过云防火墙,对已开放公网访问的服务资产进行安全盘点,可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制,可对主动外联行为进行管控。 VPC间互访控制(专业版支持) 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。
来自:帮助中心 -
容器如何访问VPC内部网络
![]()
容器如何访问VPC内部网络 前面章节介绍了使用Service和Ingress访问容器,本节将介绍如何从容器访问内部网络(VPC内集群外),包括VPC内访问和跨VPC访问。 VPC内访问 根据集群容器网络模型不同,从容器访问内部网络有不同表现。 容器隧道网络 容器隧道网络在节点网络基础
来自:帮助中心 -
外网能访问服务器,但是服务器无法访问外网时,如何排查?
![]()
Windows系统请参考检查云服务器的防火墙。 网卡配置异常 检查网卡配置、DNS配置是否正确。 Linux系统请参考检查网卡配置。 Windows系统请参考检查网卡配置。 安全组存在限制 检查服务器所在安全组出方向规则,确认是否存在限制。 安全组默认放通出方向流量,若有限制,可参考修改安全组规则配
来自:帮助中心 -
安全
![]()
认证。 网络配置 安全组 安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多
来自:帮助中心 -
购买基础版
![]()
成员管理。 说明: “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 防火墙名称 设置当前防火墙的名称。 命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)、空格和特殊字符(-_)。 长度支持1-48个字符。
来自:帮助中心 -
云防火墙和安全组、网络ACL的访问控制有什么区别?
![]()
云防火墙和安全组、网络ACL的访问控制有什么区别? 云防火墙、安全组、网络ACL都可以实现通过IP地址/IP地址组设置访问控制策略,为您的互联网边界和VPC边界、弹性云服务器、子网提供防护。 云防火墙和安全组、网络ACL的主要区别如表1所示。 表1 云防火墙和安全组、网络ACL访问控制的主要区别
来自:帮助中心 -
云防火墙支持哪些维度的访问控制?
![]()
云防火墙支持哪些维度的访问控制? 云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。IPS支持观察模式和阻断模式,当您选择阻断模式时,云
来自:帮助中心 -
业务流量异常如何排查CFW侧防护?
![]()
若您需要华为云协助排查,可提交工单。 排查思路 在访问控制日志中,搜索被阻断IP/域名的日志记录。 如有记录,可单击“规则”列跳转至匹配到的阻断策略,后续操作见场景一:防护策略配置错误。 如无记录,执行步骤 2。 在攻击事件日志中,搜索被阻断IP/域名的日志记录。 如有记录,可复制“规则ID
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
