户登录IP地址或MAC地址被设置了登录黑名单，不能登录云 堡垒机 系统。 解决办法 请管理员排查用户登录限制配置，查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单，请根据配置的IP/MAC地址，使用配置范围内的 服务器 登录。 若配置了黑名单，请根

查看更多 →

在购买实例时，可在“购买数据库实例”页面的“虚拟私有云”部分，根据选择的子网自动配置内网地址。 对于创建完成的云数据库RDS实例，支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 云数据库 RDS”。 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。

查看更多 →

查看和修改内网地址 操作场景 用户从线下或者其他云迁移到云数据库RDS后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 约束限制 使用和申请内网地址需要具有相应的操作权限。您可联系客服人员申请内网 域名 的操作权限。 修改内网I

查看更多 →

配置后端服务器的安全组 操作场景 为了确保负载均衡器与后端服务器进行正常通信和健康检查正常，添加后端服务器后必须检查后端服务器所在的安全组规则和网络ACL规则。 后端服务器的安全组规则必须放通源地址为ELB后端子网所属网段。默认情况下，ELB后端子网与ELB所在子网一致。查看如何配置安全组规则。

查看更多 →

仅支持修改IPv4内网地址。 操作步骤 在购买实例时，可在“服务选型”页面的网络部分，根据选择的子网自动配置内网地址。 对于创建完成的华为云关系型数据库实例，支持更改内网地址。 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。

查看更多 →

在“实例管理”页面，单击目标实例名称，进入基本信息页面。 在“连接信息”区域即可获取到“负载均衡地址”和对应的端口信息。 图1 查看负载均衡地址和端口 查看内网IP地址或弹性公网IP 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 在“实例管理”页面，单击目标实例名称，进入基本信息页面。

查看更多 →

查看和修改内网地址 操作场景 用户从线下或者其他云迁移到云数据库RDS后要面对更改IP的问题，为减少客户业务更改，降低迁移难度。提供规划与更改内网IP方式，降低客户迁移成本。 约束限制 开启读写分离功能后，主实例和只读实例均不允许修改内网地址。 修改内网IP会导致数据库连接中断，请在业务停止期间操作。

查看更多 →

后端服务器的网络ACL出方向规则未放通健康检查源端口。 健康检查出方向目的地址检查 后端服务器的网络ACL出方向规则未放通健康检查目的地址。 健康检查出方向目的端口检查 后端服务器的网络ACL出方向规则未放通全部目的端口。 健康检查配置 健康检查端口配置检查 指定的健康检查端口和后端服务器的业务端口不一致。 建议指

查看更多 →

S 01上。 图3 源IP算法流量分发 表4 源IP算法说明 概述 根据请求的源IP地址进行一致性哈希计算，源IP地址相同的请求会被分配到同一台后端服务器。 推荐场景 源IP算法常用于需要保持用户状态或会话的应用。 基于源IP的会话保持：源IP算法可以确保源IP相同的请求具有相当

查看更多 →

筛选条件：镜像会话关联的筛选条件。 镜像源：镜像会话关联的镜像源，即弹性网卡的私有IP地址、已绑定实例以及安全组等。 镜像目的：镜像会话关联的镜像目的，即 云服务器 网卡或者弹性负载均衡实例。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络

查看更多 →

查看IP地址和端口 本章节主要介绍如何在云数据库 GeminiDB管理控制台查找GeminiDB Cassandra实例的IP地址和端口等信息。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Cassandra 接口”。 在“实例管理”页面，单击目标实例名称，进入基本信息页面。

查看更多 →

BD ID。 MacLimitMaxMac 配置的可以学习到MAC的最大数。 对系统的影响 当超过MAC地址表项限制时，设备不再学习新的MAC表项。 可能原因 学习的动态MAC数目超过了限制MAC表规则中规定的最大MAC学习的数目。 处理步骤 正常提示信息，无需处理。 参考信息 无

查看更多 →

SourceIp 隧道源IP。 PeerIp 隧道对端IP地址。 MacLimitMaxMac 配置的可以学习到MAC的最大数。 对系统的影响 当超过MAC地址表项限制时，设备不再学习新的MAC表项。 可能原因 学习的动态MAC数目超过了限制MAC表规则中规定的最大MAC学习的数目。 处理步骤

查看更多 →

切换虚拟私有云过程中，请勿操作云服务器的弹性公网IP，或对云服务器做其他操作。 切换虚拟私有云后，云服务器子网、私有IP地址、MAC地址都会发生改变。 切换虚拟私有云后，请重新配置源/目的检查和虚拟IP地址。 虚拟私有云切换完成后，与网络配置相关的应用软件需要重新配置。与网络相关的服务也需要重新配置，例如ELB、VPN、NAT、DNS等。

查看更多 →

orts和tcp_srvports，字段，字符串类型，默认不设置udp_srvports和tcp_srvports字段。允许指定udp_srvports和tcp_srvports字段为端口号，表示这些端口的tcp报文和udp报文可支持高并发连接，但是此类报文不受ACL和安全组规则

查看更多 →

该告警所对应的MIB节点的OID号。 INTEGER1 丢弃的报文计数。 INTEGER2 配置的告警阈值。 Interface 报文对应的VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警，设备可能受到攻击者攻击，如果攻击流量过大，致使设备处理繁忙，可能导致合法用户业务中断。 可能原因

查看更多 →

Threshold 配置的告警阈值。 VLAN 配置DAI告警功能的VLAN ID。 Interface 报文对应的接口、VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警，设备可能受到攻击者攻击，如果攻击流量过大，致使设备处理繁忙，可能导致合法用户业务中断。 可能原因

查看更多 →

系统跳转至该 裸金属服务器 的详情页面。 选择“网卡”页签，单击待设置网卡前的图标。 选择打开或关闭“源/目的检查”开关。 默认情况下，“源/目的检查”状态为“ON”，系统会检查裸金属服务器发送的报文中源IP地址是否正确，否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击，提升安全性。当裸

查看更多 →

的源MAC地址，确定用户上线的接口或者VLAN。 使用端口镜像方式获取此接口或者VLAN收到的ND报文。 如果接口下某用户发送大量与绑定表不匹配的ND报文，则用户为非法用户，发送的报文为攻击报文，此时攻击报文已经被丢弃，请根据该用户IPv6地址或MAC地址排查攻击源头。 如果接口

查看更多 →

SourceIP 报文源IP地址。 SourceMAC 报文源MAC地址。 OuterVlan 报文外层VLAN。 InnerVlan 报文内层VLAN。 对系统的影响 如果产生了该告警，用户的网关信息可能被攻击者改写，导致用户受到攻击，用户业务中断。 可能原因 设备受到源IP与网关IP相同的报文攻击。

查看更多 →

执行命令display dhcpv6 snooping user-bind，查看接口下DHCPv6 Snooping绑定表信息，根据最后丢弃报文的源MAC地址，确定用户上线的接口或者VLAN。 使用端口镜像方式获取此接口或者VLAN收到的DHCPv6 Request报文。 如果接口下

查看更多 →