网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从 云服务器 实例解绑后再绑定到另外一台 服务器 实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为服务器实例配置多

查看更多 →

将其从实例上进行解绑。每台实例可附加的扩展弹性网卡数量由实例规格决定。 应用场景 灵活迁移 通过将弹性网卡从云服务器实例解绑后再绑定到另外一台服务器实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。

查看更多 →

网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从云服务器实例解绑后再绑定到另外一台服务器实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为服务器实例配置多

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

failed 可能原因 未设置正确的安全组策略，导致从安全组外访问安全组内的DDS实例失败。 排查思路 检查待访问的DDS实例是否设置了正确的安全组策略。只有设置了正确的安全组策略后，从安全组外才可以访问安全组内的DDS实例。 处理方法 请设置正确的安全组策略，请参见设置安全组。

查看更多 →

使用安全组策略为工作负载绑定安全组 云原生网络2.0网络模式下，Pod使用的是VPC的弹性网卡/辅助弹性网卡，可直接绑定安全组，绑定弹性公网IP。为方便用户在CCE内直接为Pod关联安全组，CCE新增了一个名为SecurityGroup的自定义资源对象。通过SecurityGro

查看更多 →

配置RabbitMQ实例的公网访问 当您需要通过公网地址访问RabbitMQ实例时，可开启实例的公网访问功能，并设置弹性IP地址。当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 公网访问与VPC内访问相比，可能存在网络丢包和抖动等情况，且访问时延有所增加，因此建议仅

查看更多 →

网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从云服务器实例解绑后再绑定到另外一台服务器实例，保留已绑定私网IP、弹性公网IP和安全组策略，无需重新配置关联关系，将故障实例上的业务流量快速迁移到备用实例，实现服务快速恢复。 业务分离管理 可以为服务器实例配置多

查看更多 →

排查。 网络策略（仅适用于容器隧道网络） 如果您在容器隧道网络类型的集群中配置了网络策略，并且Pod所在的命名空间也设置了网络策略，则该网络策略可能会限制Pod中访问的目标地址。 如果该网络策略限制Pod中的访问，则需要修改网络策略，具体可参考配置网络策略限制Pod访问的对象。 父主题：

查看更多 →

如何选择和配置安全组 DDM实例采用了VPC和安全组等网络安全保护措施，以下内容帮助您正确配置安全组。 通过VPC内网访问DDM实例 DDM实例的访问和使用，包括客户端所在E CS 访问DDM实例，以及DDM实例访问其关联的数据节点。 除了ECS、DDM实例、数据节点必须处于相同VPC

查看更多 →

开始使用 安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

CCE集群实现访问跨VPC网络通信 使用场景 由于不同VPC之间网络不通，CCE集群无法跨VPC进行网络通信，您可以通过对等连接连通两个不同网段的VPC，实现本VPC下的集群访问另一个VPC下的集群或其他服务。 图1 网络示意 为实现跨VPC访问，不同网络模型的集群需要打通的网段不同。假设集群本端VPC网段为172

查看更多 →

在“组策略管理”窗口左侧导航树中，选择“林:用户 域名 称 > 域 > 域名 > APS服务器OU > 组策略”。 此处选择的组策略已在创建APS服务器组策略中完成，如“SBCGRP”。 弹出“组策略管理控制台”对话框。 单击“确定”。 窗口右侧显示APS服务器组策略界面。 选择“委派”页签，单击“添加”。

查看更多 →

该解决方案使用1808端口用来访问SmartBI的Web页面，入方向规则默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 用户需要远程登录 弹性云服务器 ECS前，需要添加入方向规则。比如登录Lnux弹性云服务器，指定登录端口为22，并添加白名单IP。 安全组实际是网络流量访问策

查看更多 →

该解决方案使用8080端口用来访问Z-Suite的Web页面，入方向规则默认全放通，请参考修改安全组规则，配置IP地址白名单，以便能正常使用服务。 用户需要远程登录弹性 云服务器ECS 前，需要添加入方向规则。比如登录Linux弹性云服务器，指定登录端口为22，并添加白名单IP。 安全组实际是网络流量访问

查看更多 →

安全组规则，配置IP地址白名单，以便能正常访问服务。 该解决方案部署成功后，环境初始化大约用时10分钟，受云服务器规格以及网络带宽的影响会有波动，部署完成之后方可正常访问GitLab。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相

查看更多 →

配置网络策略（NetworkPolicy）限制Pod访问的对象 网络策略（NetworkPolicy）是Kubernetes设计用来限制Pod访问的对象，相当于从应用的层面构建了一道防火墙，进一步保证了网络安全。NetworkPolicy支持的能力取决于集群的网络插件的能力。 默

查看更多 →

排查。 网络策略（仅适用于容器隧道网络） 如果您在容器隧道网络类型的集群中配置了网络策略，并且Pod所在的命名空间也设置了网络策略，则该网络策略可能会限制Pod中访问的目标地址。 如果该网络策略限制Pod中的访问，则需要修改网络策略，具体可参考配置网络策略限制Pod访问的对象。 父主题：

查看更多 →

务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云耀云服务器无需添加规则即可互相访问。 弹性公网IP

查看更多 →

带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。 子网 子网是用来管理弹性云服务器网络平面的一个网络，可以提供IP地址管理、D

查看更多 →

网络 容器网络 服务（Service） 路由（Ingress） Pod网络配置 从容器访问公网

查看更多 →