在传播下拉列表中，选择需防护的VPC连接。 vpc-2 传播至少需要添加两条，每增加一个防护的VPC，都需增加一条传播。 例如：选择VPC1的连接vpc-1以及VPC2的连接vpc-2，需防护VPC3时，增加一条传播，选择连接vpc-3。 创建传播后，会自动将连接的路由信息学习到ER路由表中，

查看更多 →

RS实例所在安全组的出或者入方向规则，实现数据库迁移。入方向指从外部访问安全组规则下的实例，出方向指安全组规则下的实例访问安全组外的实例。安全组的出入口规则一般需要满足“严进宽出”的要求。 一般情况下，创建入云任务时，DRS实例默认与目标数据库在同一VPC内，是连通的。此时需要设

查看更多 →

能正常通信。用户可以根据 CDM 迁移的数据源端、目的端所处网络进行选择： 如果CDM集群与待连接的数据源所属不同的VPC，或者待连接的为本地数据源时，CDM集群需要绑定EIP，通过公网通信。 如果待连接的数据源为云上服务，则推荐CDM集群的网络配置与该云服务一致，此时CDM集群不用绑定EIP，通过内网通信。

查看更多 →

场景）。 检查安全组规则 Ping使用的是ICMP协议，请检查 云服务器 对应的安全组是否放通了“入方向”的“ICMP”规则。 在HE CS 控制台云 服务器 列表，单击待变更安全组规则的云服务器名称。 系统跳转至该云服务器详情页面。 选择“安全组”页签，展开安全组，查看安全组规则是否包含“

查看更多 →

U、内存的HECS与ECS计算能力在同一标准。 高负载应用场景推荐使用ECS，性能更稳定。 HECS与ECS的购买和配置区别详见下表 表1 云耀云服务器与 弹性云服务器 的购买和配置区别 产品优势 特点 云耀云服务器 HECS 弹性云服务器 ECS 更轻量的业务场景 适用的场景 适用

查看更多 →

0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“云防火墙（CFW）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（cfw-er-auto-attach）。

查看更多 →

下一跳为ER的路由，将清洗后的流量转送到ER。 VPC3关联的是ER路由表2，在ER路由表2中，通过下一跳为VPC1连接的传播路由将流量送达VPC1。 表2 同区域VPC流量清洗组网规划说明 资源 说明 VPC VPC1和VPC2的互访流量需要通过VPC3部署的防火墙清洗。 VPC网段（CIDR）不能重叠。

查看更多 →

修改VPN连接的配置会造成连接重建吗？ 华为云的VPN对接AWS后，为何不可以从AWS向华为云的VPN发起协商？ 对接云时，如何配置DPD信息？ 本地防火墙无法收到VPN网关的IKE第一阶段的回复包怎么解决？ 本地防火墙无法收到VPN子网的回复包怎么解决？ VPN使用的DH group对应的比特位是多少？

查看更多 →

虚拟专用网络 虚拟专用网络（Virtual Private Network，VPN），是建立VPN网关和外部数据中心VPN网关之间的加密通道，使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下，在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服

查看更多 →

VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型：string 取值说明：取值范围：10.0.0.0/8~10.255.255.0/24或者172

查看更多 →

建议申请一个新的独享引擎实例。 新申请的独享引擎实例为最新版本。当实例为最新版本时，“升级”按钮为灰化状态。 确保新申请的实例，虚拟私有云，子网，安全组等配置，与原实例一致。在这些参数都一致的情况下，新实例会自动同步原实例的所有WAF防护配置。 在原独享引擎实例所属VPC下的任一台EC

查看更多 →

如何将租户配置下的 DNS地址 配置在VPC的子网内？ 操作场景 在AD场景下开户，如何使用共享VPC。 在AD场景下，切换共享VPC时，需要将租户配置下的DNS地址配置在VPC的子网内。 仅AD场景下需要配置。 前提条件 已获取租户配置下的主DNS IP地址或备DNS IP地址。 操作步骤

查看更多 →

传播页签（多条传播的连接+VPC_B）： 连接类型：虚拟私有云（VPC） 连接：A账号下多个VPC的连接、B账号下VPC的连接。 使用B账号、C账号，配置VPC的路由表。 例如需要防护VPC1和VPC2之间的流量，则此处将VPC1的路由指向VPC2，VPC2的路由指向VPC1。 返回至企业路由器服务页面，在左侧导航栏中，选择“网络

查看更多 →

通过第三方防火墙实现VPC和云下数据中心互访流量清洗 操作场景 用户IDC数据中心和华为云通过云专线（DC）或虚拟专用网络（VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。 本文以用户同区域

查看更多 →

SAP HANA场景下使用的云服务器，均绑定了云硬盘。 虚拟私有云（VPC） SAP HANA场景下所涉及到的云服务器，都位于同一个VPC中，并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像（IMS） 在创建HANA云服务器和弹性云服务器时，需要使用符合要求的镜像文件。 卷备份（VBS）

查看更多 →

0/0：VPC的所有流量都会经过云防火墙防护 网段：该网段的流量会经过云防火墙防护 黑洞路由 建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 选择连接类型“云防火墙（CFW）”。 下一跳 在下拉列表中，选择自动生成的防火墙连接（cfw-er-auto-attach）。

查看更多 →

VPC的规划和开通 VPC的创建 创建网段 登录华为云账户，进入管理控制台，单击“专有网络VPC” 图1 创建网段1 选择创建的区域（一般是公司所在城市） 图2 创建网段2 创建专有网络 图3 创建网段3 创建完成 图4 创建网段4 创建安全组 控制台，创建安全组 图5 创建安全组1

查看更多 →

如下建议： 网络连接配置 敏感数据加密后存储在Redis实例，且实例不开启公网访问。 对于敏感数据，尽量加密后存储。如无特殊需要，尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置，以端口最少放开原则配置安全组规则，降低网络入侵风险。

查看更多 →

保存”即可。 请检查安全组是否放通。 登录ROMA Connect控制台，在“实例”页面单击实例上的“查看控制台”，进入实例信息界面。 在安全组栏单击安全组名称，如下图的“default”，页面跳转至安全组控制台。 选择“出方向规则”页签，查看创建数据源配置的IP是否在目的地址中。

查看更多 →

LB用于健康检查的协议和端口和健康检查的源地址。 网络ACL默认规则会拒绝所有入站和出站流量，启用网络ACL后，您必须对网络ACL规则进行配置。 您可通过自助诊断工具后端服务器的安全组规则进行诊断。后端服务器的网络ACL规则的检查项目如下表3所示。 表3 网络ACL规则排查项目 排查项

查看更多 →

裸金属服务器 可以和同一VPC内的弹性云服务器通信吗？ 可以。 您创建的VPC，可能存在多个网段，裸金属服务器和弹性云服务器在同一个网段时进行二层通信，在不同网段时进行三层通信。 裸金属服务器与弹性云服务器通信时必须配置安全组规则。并且，如果弹性云服务器访问Windows裸金属服务

查看更多 →