离； VPC划分原则 业务账号可根据生产、开发、测试环境划分VPC，之间的网络建议不打通，确保生产、开发、测试环境的隔离。 网络运营账号创建一个集中的DMZ VPC，用于集中部署面向互联网连接的NAT网关，集中管理互联网的出入口，这样方便集中实施边界安全防护策略。 Landing

查看更多 →

界安全，主机OS和虚拟化层安全，网络安全，数据层安全，租户层安全，运维和管理安全，第三方安全集成，面向全球的安全合规认证，如等保认证，可信云认证等； 华为混合云，提供混合运维方案，华为提供平台管理面专业运维服务，提供无需关注平台基础架构和运维。 知识中心设计原则 坚持目标指引 以

查看更多 →

运营原则 公共性 平台将围绕中小制造企业在工艺试制、测试认证、工业 数据治理 、行业知识沉淀、数字化转型升级等方面存在的断点、痛点问题，向中小企业产业集群提供公共技术服务，建成后赋能产业集群的整体失衡及，确保平台运营的公共性。 可持续性 在保证公共性的基础上，平台将专业领域的“懂行人

查看更多 →

西北原则 概述 西北原则指对于一段道路，选择西、北的点作为起点，先西后北。 道路走向按照西北原则选择“起点”和“终点”，整体的“起点”和“终点”确定后，道路的整体走向就确定了。从起点”到“终点”为正向，从“终点”到“起点”为逆向，匝道的走向和道路的走向相同，即： 汇入正向，则为正向；

查看更多 →

区块划分 划分区块可以降低数据量大的情况下对机器内存的要求，并能提高空三照片入网率。一个区块内可以划分多个子区块，这样的目的是平差阶段可以分布式进行提高平差效率；一般将5000-10000张照片划分为一个子区块。 操作步骤 在实景三维操作台中，左侧导航栏中选择“数据管理>未空三的

查看更多 →

运维监控原则 当应用部署在公有云上，云平台需提供已开通资源的监控能力，包括计算、存储、网络、数据库等云服务资源。资源监控指标反馈资源的运行状态、资源消耗和性能参数等，运维人员可根据不同参数配置相应的阈值告警，当资源异常时通过短信或邮件等方式通知。除了开箱即用的指标数据以外，部分云

查看更多 →

故障处理原则 在遇到网络或业务异常时，请遵循以下原则对故障进行定界和恢复： 网络发生重大事故时，需依照快速定界故障、隔离故障的原则来尽快恢复业务。 定界故障：根据不同的故障现象匹配不同的故障定界思路流程，快速确定故障点。 快速恢复：通过隔离端口、隔离设备等手段，将故障目标暂时隔离

查看更多 →

留扩容空间； VPC 网络地址范围（CIDR）大小需要考虑未来业务增长； VPC网络地址范围需要考虑多Region和多AZ，VPC可以跨AZ，子网不能跨AZ，需要为多个AZ 预留子网和地址。 VPC设计原则 端到端业务划分到同一个VPC； 强隔离业务创建单独的VPC； 内外部业务划分不同VPC；

查看更多 →

标签设计原则和命名示例 标签设计的原则 企业上云后，云上创建的资源不断增加，有些大型企业资源数量达到十万、百万级别，一个账号内存在大量资源，企业需要进行分类管理。单纯通过人工进行资源的分类，效率低下，操作困难，此时需要借助云上的自动化平台化能力来解决。 华为云推荐您使用标签对资源

查看更多 →

保留在虚拟私有云（VPC）中。 8.1.2.1 c）应划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址。 dds-instance-in-vpc 确保文档数据库（DDS）所有流量都安全地保留在虚拟私有云（VPC）中。 8.1.2.1 c）应划分不同的网络区域，并

查看更多 →

云上安全设计原则 原则1：基于业务价值制定安全目标 安全是一项系统工程，从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢？ 识别合规要求：华为云建议客户优先分析业务的合规要求，比如可以根据等级保护的规则匹配业务系统的安全等级，或和业务团队共同识别业务的行业要求（如支付行业需要满足PCI

查看更多 →

型业务系统不要求严格的安全隔离，那就可以将这几个小型业务系统部署到一个子账号中。 针对IT部门，可以按照IT职责划分不同的IT管理类子账号，如安全运营、运维监控、网络运营、DevOps等子账号。 主账号的密码建议由企业的CTO或CIO保管，子账号的密码建议由所属组织单元的负责人保

查看更多 →

VPC具有区域属性，默认情况下，不同VPC之间网络不通，同一个VPC内的不同子网之间网络互通。 一个VPC 当各业务之间没有网络隔离需求时，您可以只使用一个VPC。 多个VPC 当您在当前区域下部署多套业务，且希望不同业务之间网络隔离，则您可以在当前区域内，为每个业务建立对应的VPC。 如果需要连通相同账户内或

查看更多 →

VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型：string 取值说明：取值范围：10.0.0.0/8~10.255.255.0/24或者172

查看更多 →

VPC具有区域属性，默认情况下，不同VPC之间网络不通，同一个VPC内的不同子网之间网络互通。 一个VPC 当各业务之间没有网络隔离需求时，您可以只使用一个VPC。 多个VPC 当您在当前区域下部署多套业务，且希望不同业务之间网络隔离，则您可以在当前区域内，为每个业务建立对应的VPC。 如果需要连通相同账户内或

查看更多 →

/v1/{project_id}/vpcs/{vpc_id} vpc:vpcs:get √ √ 查询VPC详情（v3） GET /v3/{project_id}/vpc/vpcs/{vpc_id} vpc:vpcs:get √ √ 查询VPC列表 GET /v1/{project_id}/vpcs vpc:vpcs:list

查看更多 →

ClickHouse宽表设计原则 宽表设计原则 由于ClickHouse的宽表查询性能较优，且当前ClickHouse可支持上万列的宽表横向扩展。 在大部分场景下，有大表两表join以及多表join的场景，且多个join的表数据变化更新频率较低，这种情况，建议对多个表join查询

查看更多 →

机会点重复处理原则？ PCE机会点重复处理原则：当多个PO或者HO出现重复时，仅允许一个PCE机会点通过。 多个PO重复：原则上以“机会点验证通过”的提交时间点为准；伙伴提交的机会点状态为“机会点验证通过”后，不再接受其他伙伴提交的重复机会点。 PO和HO重复：HO以提交时间点为准，PO以

查看更多 →

VPC 创建VPC 查询VPC 查询VPC列表 更新VPC 删除VPC 父主题： API

查看更多 →

VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题： API V3

查看更多 →

VPC网络模型 VPC网络模型说明 扩展集群容器网段 父主题： 容器网络

查看更多 →