区域： 私网NAT网关 所在的区域。 名称：私网NAT网关名称。 虚拟私有云：请选择私网NAT所属的VPC。 子网：请选择 弹性云服务器 所在的子网。 规格：私网NAT网关的规格。 请根据您的网络规划，合理选择私网NAT网关的规格。 企业项目：配置私网NAT网关归属的企业项目。当私网网关配

查看更多 →

和云下IDC的网络，其次通过对等连接连通VPC-A和VPC-B的云内网络，此时VPC-A和VPC-B均可以访问云下IDC。 图3 通过对等连接连通同区域的多个VPC和云下IDC的网络 在企业路由器中，接入同一个区域内的多个VPC，并结合云专线的全球接入网关或者VPN的能力，快速实现多个VPC和云下数据中心的网络互通。

查看更多 →

管理，不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，并支持资源在企业项目之间迁移。 项目和企业项目的区别 IAM项目 IAM项目是针对同一个区域内的资源进行分组和隔离，是物理隔离。在IAM项目中的资源不能转移，只能删除后重建。

查看更多 →

packet loss 将集群的容器网段添加到E CS 安全组的入方向规则中，使在集群内的Pod中都能访问到该ECS。若只希望从集群中的某个Pod访问该ECS，您可以只将该Pod的IP地址添加到ECS安全组的入方向规则中。 进入控制台首页，单击左上角的，在展开的列表中单击“计算 > 弹性 云服务器

查看更多 →

策略。 访问控制 对企业中的员工设置不同的 CTS 访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。详细参见权限管理。

查看更多 →

服务的访问控制 镜像服务 支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予IMS所需的权限，组内用户自动继承用户组的所有权限。

查看更多 →

服务的访问控制 SFS对接了IAM服务，支持给企业中的员工设置不同的访问权限功能，以达到不同员工之间的权限隔离，用户可以通过IAM服务进行精细化的资源管控。详情请参见SFS的权限策略。 SFS支持通过IAM权限进行访问控制。 表1 SFS访问控制 访问控制方式 简要说明 详细介绍

查看更多 →

，实现按照企业、部门或者项目组等不同组织对资源的管理和访问控制。 企业项目是对多个资源进行分组和管理，不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，并支持资源在企业项目之间迁移。 企业项目可以授权给一个或者多个

查看更多 →

登录验证策略 访问控制 MPC服务支持通过IAM细粒度授权策略进行访问控制。 表3 表1 MPC的访问控制 访问控制方式 简要说明 详细介绍 MPC基于IAM权限控制 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM

查看更多 →

及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地

查看更多 →

连通整个VPC网络的对等连接配置示例 您可以参考以下示例，配置连通整个VPC网络的对等连接，在VPC路由表中添加的路由目的地址为对端VPC网段，此时通过对等连接可以连通整个VPC内的所有资源，示例场景如表1所示。 表1 指向整个VPC网段的对等连接场景说明 组网示例 推荐场景 IP类型

查看更多 →

DLV 的功能 我的数据 通过我的数据模块创建指向您的数据源的连接配置，支持如下数据源： 对象存储服务 （OBS） 数据仓库 服务（DWS） 数据湖探索 （ DLI ） MapReduce服务 （ MRS Hive） MapReduce服务（MRS SparkSQL） 云数据库 MySQL 云数据库

查看更多 →

范围。例如您的员工中有负责软件开发的人员，您希望他们拥有AS的使用权限，但是不希望他们拥有删除伸缩组等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用伸缩组，但是不允许删除伸缩组的权限策略，控制他们对AS资源的使用范围。 访问控制 AS支持通过权限控制（I

查看更多 →

权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 鉴权 您可以通过以下方式登录华为云，如图1所示。 华为云账号：您首次使用华为云时创建的账号，该账号是您的华为云资源归属、资源使用计费的主体，对其所拥有的资源及云服务具有完全的访问权限。 IAM用户：由管理员在IAM

查看更多 →

服务的访问控制 SFS Turbo对接了IAM服务，支持给企业中的员工设置不同的访问权限功能，以达到不同员工之间的权限隔离，用户可以通过IAM服务进行精细化的资源管控。详情请参见SFS Turbo的权限策略。 SFS Turbo支持通过IAM权限进行访问控制。 表1 SFS Turbo访问控制

查看更多 →

服务的访问控制 身份认证 用户访问DSC的方式有多种，包括DSC控制台、API、SDK，无论访问方式封装成何种形式，其本质都是通过DSC提供的REST风格的API接口进行请求。 DSC的接口需要经过认证请求后才可以访问成功。DSC支持两种认证方式： Token认证：通过Token

查看更多 →

管理区：部署运维 堡垒机 ，作为系统运维人员(企业内部)，管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现)，限制区域间以及外网的访问，策略的设置建议遵从“默认失败”、“最小化”原则：针对特定的访问源，仅开放业务必须的[IP]:[PORT]。 例如，对于企业内部管理员，

查看更多 →

云专线接入VPC的网络地址如何规划？ 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突，且尽量避免存在包含关系。 为避免和云服务地址冲突，用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。

查看更多 →

拒绝所有未经前置规则处理的入站数据流。 安全组，如SG_DEV_MGMT、SG_DEV_DB等(与公网无交互)，关联开发测试环境中相应子网中的云 服务器 ，需严格按照最小化的原则控制云服务器对外开放的端口范围，可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略，通过

查看更多 →

连通VPC子网网络的对等连接配置示例 您可以参考以下示例，配置连通VPC部分子网网络的对等连接，在VPC路由表中添加的路由目的地址为对端VPC子网网段，此时对等连接两端连通的是VPC内指定子网的资源，示例场景如表1所示。 表1 指向VPC子网的对等连接场景说明 组网示例 场景推荐

查看更多 →

查看VPC的监控指标 操作场景 查看带宽、弹性公网IP的使用情况。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“管理与监管

查看更多 →