目的网段与华为云VPC网段不一致，导致前往华为云的流量无法路由到配置IPsec策略的公网口。 配置静态路由时指定出接口，而非指定下一跳。 在ethernet类型的网络中，出接口会因为无法学习到对端的ARP信息而导致路由转发失败。 将路由的下一跳地址指定为华为云端的VPN网关地址。

查看更多 →

CDM 集群已绑定EIP、CDM云上安全组出方向放通云下数据源所在的主机、数据源所在的主机可以访问公网且防火墙规则已开放连接端口。 另外，如果创建了企业项目，则企业项目也会影响CDM集群与其他云服务的网络互通，只有企业项目一致的云服务才能打通网络。 操作场景 DataArts St

查看更多 →

RS所在VPC子网的互通。 本地数据中心自建数据库添加白名单。 本地数据中心自建数据库需要添加DRS私有IP远程访问数据库的权限。 各类型数据库添加白名单的方法不同，具体方法请参考各数据库官方文档进行操作。 配置安全组和网络ACL。 VPC默认没有网络ACL，默认安全组的规则在出

查看更多 →

AD部署在云应用所在VPC的另一个子网 在VPC中创建一个安全组，具体操作请参考创建安全组。 添加一条入方向规则，具体操作请参考添加安全组规则。 安全组创建成功后，将该安全组应用于AD管理 服务器 实例，使云应用能够与AD正常通讯。 如果需要将开放的端口和协议控制在最小的范围内，可以在安全组内添加

查看更多 →

，同区域的不同VPC内网不互通，同一个VPC下的不同可用区之间内网互通。 云 堡垒机 支持直接管理同一区域同一VPC网络下E CS 等资源，同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源，要通过对等连接、VPN等打通两个VPC间的网络；不建议跨区域管理ECS等资源。

查看更多 →

云防火墙是否支持跨云或跨区域使用？ 云防火墙支持哪些区域？ 云防火墙及各功能支持的区域请参见功能总览。 云防火墙是否支持跨区域使用？ 云防火墙不支持跨区域使用。选择区域后，购买的云防火墙仅支持当前区域使用。 如您选择的区域提示无法购买CFW，您可通过VPC的网络ACL+VPC的安全组的方式进行防护。

查看更多 →

配置防火墙下挂的设备注册上线 对于防火墙下挂的设备，推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置，具体包括配置防火墙的DHCP Option148参数，例如云管理平台的IP地址和端口号信息，详细配置步骤如下。 选择站点。 在主菜单中选择“配置

查看更多 →

工作负载 选择目标工作负载。 关联安全组 选择需要关联的安全组。一个策略最多只能关联五个安全组。 列表中的已有的安全组为您在VPC服务中创建的安全组；如果您需要创建新的安全组，您可以单击“创建安全组”，跳转至VPC控制台进行创建，创建详细操作请参见创建安全组。 策略信息填写完成后，单击“确认”，完成创建。

查看更多 →

、高可用的网络方案配置。 商用 弹性网卡 2 支持添加IPv4扩展网段 支持为VPC添加IPv4扩展网段来扩充VPC的网段。 商用 为虚拟私有云添加扩展网段 3 VPC支持边缘网络 边缘网络为边缘云场景下专享的网络子服务。通过虚拟私有云，构建隔离的、用户自主配置和管理的虚拟网络环

查看更多 →

议WAF独享引擎实例与源站在同一个VPC中。 有关支持购买WAF的区域说明，请参见 Web应用防火墙 支持防护哪些区域？。 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。

查看更多 →

通过VPN或者VPC Peering打通VPC后，新VPC下的VM登录失败怎么办？ 问题现象 客户创建堡垒机时，选择了网段为10的VPC。 客户通过VPN或者VPC Peering将另外一个192网段的VPC与10的VPC打通。 客户可以通过10或者192的VPC下的VM正常访问堡垒机。

查看更多 →

Insight提供了安全可靠的数据连接方式，为数据分析人员提供丰富多种的数据源接入方式，有效的提高数据分析人员的分析效率。本文为您介绍支持的DataArts Insight数据源接入的详细操作。 DataArts Insight支持的数据源类型 表1 DataArts Insight支持的数据源类型

查看更多 →

默认路由表控制vpc-X的入方向流量，自定义路由表控制vpc-X的出方向流量。 须知： 需要通过对等连接通信的VPC的子网网段不能重叠，否则对等连接不会生效，更多详情请参见无效的VPC对等连接配置。 弹性云服务器 ECS ECS的资源规划详情如表3所示。 本示例中共有4个ECS，这些ECS分别位于不同的V

查看更多 →

虚拟专用网络的具体操作步骤可以参考虚拟专用网络入门指引,进行配置。 图4 操作流程 配置安全组 完成跨区域VPC互通后，还需要配置主实例和灾备实例的安全组，使得VPC网段间的端口互通。 假设存在表1所示的实例配置，其数据库端口都为默认值5432。则生产实例和灾备实例的的防火墙配置如图5所示。 表1 实例网段

查看更多 →

功能说明 本节定义了云防火墙上报 云监控服务 的监控指标的命名空间和监控指标列表，用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使

查看更多 →

避免暴露不必要的网络地址 网络地址对外暴露时，可能会引入安全风险，需要避免暴露不必要的网络地址。 风险等级 高 关键策略 通常对外网络地址需要尽可能集中管控，避免分散暴露，如使用网络服务ELB弹性负载均衡、公网NAT网关、Web云防火墙等作为公网访问入口。 对外的IP地址需要通过

查看更多 →

的情况。推荐使用公网做跨VPC数据迁移，或联系管理员在CDM后台为VPC对等连接添加特定路由。 当CDM集群与其他云服务所在的区域不一致时，则需要通过公网或者专线打通网络。通过公网互通时，需确保CDM集群已绑定EIP、CDM云上安全组出方向放通云下数据源所在的主机、数据源所在的主

查看更多 →

配置防火墙下挂的设备注册上线 对于防火墙下挂的设备，推荐使用DHCP Option148方式完成注册上线。在云管理平台上的图形化界面即可完成配置，具体包括配置防火墙的DHCP Option148参数，例如云管理平台的IP地址和端口号信息，详细配置步骤如下。 选择站点。 在主菜单中选择“配置

查看更多 →

配置防火墙下挂的设备注册上线 对于防火墙下挂的设备，推荐使用DHCP Option148方式完成注册上线。在华为乾坤控制台界面完成DHCP Option148参数配置，详细步骤如下。 登录华为乾坤控制台。 选择控制台首页地图上“test_fw”站点，在站点首页单击右上角“站点配置”。

查看更多 →

配置防火墙下挂的设备注册上线 对于防火墙下挂的设备，推荐使用DHCP Option148方式完成注册上线。在华为乾坤控制台界面完成DHCP Option148参数配置，详细步骤如下。 登录华为乾坤控制台。 选择控制台首页地图上“test_RU”站点，在站点首页单击右上角“站点配置”。

查看更多 →

步骤一：创建VPC边界防火墙 VPC边界防火墙能够检测和统计VPC间的通信流量数据，帮助您发现异常流量。开启VPC边界防火墙之前，您需要先创建VPC边界防火墙并关联企业路由器。 前提条件 当前账号下需存在可用的企业路由器（企业路由器限制）。 关于企业路由器的收费，请参见企业路由器计费说明。

查看更多 →