VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题： API V3

查看更多 →

区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略，基于上文提到的两个原则，给出网络ACL及安全组的设置建议(开发测试环境较为特殊，为了保证IDC内用户对该区资源的访问效率以及网络灵活性，相比

查看更多 →

创建虚拟机 创建空虚拟机 安装Linux操作系统 父主题： 基于VirtualBox使用ISO创建Linux镜像

查看更多 →

配置虚拟机 安装virtio驱动 在Windows虚拟机中安装Virtualbox增强功能 安装Cloudbase-Init（可选） 安装一键式重置密码插件（可选） 父主题： 基于VirtualBox使用ISO创建Windows镜像

查看更多 →

虚拟机治理 方案介绍 约束与限制 部署ASM-PROXY 验证服务访问 流量治理 卸载ASM-PROXY

查看更多 →

虚拟机部署 创建部署模板 创建部署任务 父主题： 部署服务

查看更多 →

用户使用 CDM 服务时，CDM管理系统在用户VPC中发放全托管的CDM实例。此实例仅提供控制台和Rest API访问权限，用户无法通过其他接口（如SSH）访问实例。这种方式保证了CDM用户间的隔离，避免数据泄漏，同时保证VPC内不同云服务间数据迁移时的传输安全。用户还可以使用VPN网络将本地数据中心的数据迁移到云服务，具有高度的安全性。

查看更多 →

创建虚拟机 创建空虚拟机 安装Windows操作系统 父主题： 基于VirtualBox使用ISO创建Windows镜像

查看更多 →

配置虚拟机 优化Linux虚拟机 安装Cloud-Init工具 配置Cloud-Init工具 安装一键式重置密码插件（可选） 配置NetworkManager 父主题： 基于VirtualBox使用ISO创建Linux镜像

查看更多 →

创建虚拟机 环境要求（仅Windows镜像涉及） 工具准备 使用 镜像服务 的ISO镜像功能创建虚拟机 使用virt-manager工具创建虚拟机

查看更多 →

虚拟机集群 创建集群 创建扩容模板 父主题： 部署服务

查看更多 →

Xen虚拟机 本章节介绍如何使用Xen虚拟机的操作，操作前需要先获取服务运维岗位权限，权限申请操作请参见申请权限。 启用主机 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 主机管理服务（VMS）”。 选择左侧导航栏的“主机列表 > Xen虚拟机”。 在主机列表上方单击“开机”。

查看更多 →

Xen虚拟机 本章节介绍如何使用Xen虚拟机的操作，操作前需要先获取服务运维岗位权限，权限申请操作请参见申请权限。 启用主机 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 主机管理服务（VMS）”。 选择左侧导航栏的“主机列表 > Xen虚拟机”。 在主机列表上方单击“开机”。

查看更多 →

VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群内部网络隔离策略，支持NetworkPolicy。 VPC网络模式：不支持 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 Pod可直接

查看更多 →

应用逻辑隔离管理 应用逻辑隔离主要用于不同的开发环境共享公共 CS E资源的场景，降低成本。逻辑隔离还用于微服务之间的关系管理，通过配合合理的隔离策略，可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同

查看更多 →

什么是只读业务隔离 只读业务隔离是DDM服务通过“组”的形式，实现对计算资源和存储层资源进行物理隔离的一种扩展能力，避免在线读写业务与只读业务互相干扰。 将DDM集群节点分成只读节点组和读写节点组，各自承担读流量和读写流量，只读组默认将读流量下发到存储层只读实例上，缓解DDM集群

查看更多 →

GaussDB (DWS)如何实现业务隔离 业务隔离 GaussDB(DWS)中可以使用Database和Schema实现业务的隔离，区别在于： Database之间无法直接互访，通过连接隔离实现彻底的权限隔离。各个Database之间共享资源极少，可实现连接隔离、权限隔离等。 Schem

查看更多 →

网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点，由于开发测试环境仅供企业内部开发、测试使用，并参考企业安全实践，开发测试环境内部可采用稍弱的网络隔离与访问控制策略，提高网络部署灵活性。 但

查看更多 →

创建VPC 背景信息 在创建集群之前，您需要创建VPC，为GaussDB(DWS) 服务提供一个安全、隔离的网络环境。 如果用户已有VPC，可重复使用，不需多次创建。 关于创建VPC的详细信息可以参考《虚拟私有云用户指南》中的创建虚拟私有云和子网章节。 操作步骤 登录管理控制台。

查看更多 →

启动QingTian Enclave 资源隔离 启动QingTian Enclave虚拟机之前，您首先要在父虚拟机内隔离资源供QingTian Enclave虚拟机使用。隔离的资源包括cpu个数和内存大小，可以通过在虚拟机内访问修改*/etc/qingtian/enclave/qt-enclave-env

查看更多 →

Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离，避免虚拟机之间的数据窃取或恶意攻击，保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时，仅能访问属于自己的虚拟机的资源（如硬件、软件和数据），不能访问其他虚拟机的资源，保证虚拟机隔离安全。 CPU隔离 X86架构为了保护指令的

查看更多 →