选择和配置安全组 Kafka实例支持使用内网通过同一个VPC访问、跨VPC访问、通过DNAT访问和公网访问，访问实例前，需要配置安全组。 使用内网通过同一个VPC访问实例 客户端和实例是否使用相同的安全组？ 是，如果保留了创建安全组后，系统默认添加的入方向“允许安全组内的弹性云服

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的 云服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

用户访问CBH实例的方式有Web Console和SSH两种方式，其中，Web Console可以对 堡垒机 实例进行相关的资源配置和命令下发等完整功能，而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令，此外，Web Con

查看更多 →

如何配置DNS和安全组？ 本章节指导用户为Linux系统的主机添加 域名 解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。本章节以E CS 为例介绍如何修改DNS和添加安全组，其他主机步骤类似。 修改ECS的DNS配置有两种方式：命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。

查看更多 →

合规” vpc-sg-attached-ports 安全组连接到弹性网络接口 vpc 检查非默认安全组是否连接到弹性网络接口(ports)。如果安全组未关联弹性网络接口（ports），视为“不合规” vpc-sg-ports-check 安全组端口检查 vpc 当安全组入方向源地址设置为0

查看更多 →

如何选择和配置安全组 DDM实例采用了VPC和安全组等网络安全保护措施，以下内容帮助您正确配置安全组。 通过VPC内网访问DDM实例 DDM实例的访问和使用，包括客户端所在ECS访问DDM实例，以及DDM实例访问其关联的数据节点。 除了ECS、DDM实例、数据节点必须处于相同VP

查看更多 →

基于公网NAT网关的用户网络，可以配置哪些安全策略实现访问限制？ 基于公网NAT网关的用户网络，可以通过配置安全组和网络ACL实现访问限制。 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云 服务器 提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服

查看更多 →

、端口（IP地址和端口只要包含目标数据库和源数据库的IP和端口即可）。 目标数据库所在安全组 目标数据库所在VPC安全组入方向规则需要放DRS实例IP和目标数据库自身的端口，允许DRS实例通过端口访问。 在RDS的“实例管理”页面，单击目标实例名称。 进入“基本信息”页签，在“连接信息”模块下，单击安全组。

查看更多 →

VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型：string 取值说明：取值范围：10.0.0.0/8~10.255.255.0/24或者172

查看更多 →

步骤三：(可选) 创建VPC和ECS 您需要参考以下操作，创建虚拟私有云VPC和 弹性云服务器 ECS。如果您已有VPC和ECS资源，则可以不用执行本章节操作。 约束与限制 VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自

查看更多 →

vpc:vpcs:update √ √ 删除VPC DELETE /v1/{project_id}/vpcs/{vpc_id} vpc:vpcs:delete √ √ 父主题： 权限和授权项

查看更多 →

靶点化合物结合预测（CPI） 新建CPI任务接口 查询CPI任务 父主题： API（AI辅助药物设计）

查看更多 →

在区域A内，您的两个VPC分别为VPC-A和VPC-B，VPC-A和VPC-B之间网络不通。 · 您的业务服务器ECS-A01和ECS-A02位于VPC-A内，数据库服务器RDS-B01和RDS-B02位于VPC-B内，此时业务服务器和数据库服务器网络不通。 · 您需要在VPC-A和VPC-

查看更多 →

VPC个数和VPC边界防护流量峰值如何计算？ 专业版云防火墙默认防护2个VPC，提供200Mbps的VPC边界流量防护，如果您需要防护更大的VPC间流量，可以通过购买VPC数量扩展，每个VPC支持200M的VPC边界流量防护。 例如：业务部署需要防护1Gbps的VPC边界流量，则

查看更多 →

VPC 创建VPC 查询VPC 查询VPC列表 更新VPC 删除VPC 父主题： API

查看更多 →

VPC 查询VPC列表 查询VPC详情 添加VPC扩展网段 移除VPC扩展网段 父主题： API V3

查看更多 →

相关文档 1 VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息，帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。申请公测 VPC流日志功能需要与 云日志服务LTS 结合使用，先在云日志服务中创建日志组和日志主题，然后再创建VPC流日志。 公测

查看更多 →

帮助您将最小权限和职责分离的原则与访问权限和授权结合起来，限制策略在数据加密服务上包含阻止的操作。拥有超过完成任务所需的特权可能违反最小特权和职责分离的原则。 1.2 iam-group-has-users-check 确保IAM组至少有一个用户，帮助您将最小权限和职责分离的原则与访问权限和授权结合起来。

查看更多 →

ecs:cloudServerFlavors:get（查询云服务器规格详情和扩展信息列表） ecs:cloudServers:list（查询云服务器详情列表） ecs:cloudServers:showServer（查询云服务器详情） ecs:flavors:get（查询云服务器规格） ims:images:list（查询镜像列表）

查看更多 →

华为云提供多种网络服务，用户可以根据具体需求搭配服务。当业务发展需要更多的网络资源（如带宽资源）时，可以方便快捷地进行动态扩展。 业务部署需要严格遵守前期网络规划，当业务需求发生变化时，无法便捷地动态调整网络。 安全性 VPC逻辑隔离，结合网络控制网络ACL、安全组功能和DDoS等安全服务，保障了云上资源的安全使用。

查看更多 →

设置完成后，单击“提交”。 在“流程1-数据管理”中，会自动新增一条数据。 图5 自动新增一条数据 在“我的待办”和“我的申请”中，可以查看到待处理和待审批的流程，同时会自动推送待办告知收货人。 图6 查看待处理和待审批流程 图7 告知收货人 父主题： 创建自动化任务实现智能化操作

查看更多 →