云日志审计服务：V600R023C00及后续版本 - 组网需求说明 客户已有网络通过交换机组建三层网络直接访问互联网；在已有网络基础上，直路交换机上旁路部署天关，采用接口对连接方式，将交换机上的流量通过策略路由引向天关，实现天关对于流量的旁路检测。 图1 方案组网 本场景不设置独立管理口，直接使用GE0/0/21作为管理口。

查看更多 →

置。 前提条件 已完成天关/防火墙上线，具体操作请参见《天关和防火墙上线指南》。 在天关/防火墙侧获取用于创建VPN的接口 在天关/防火墙侧获取上行接口作为与华为乾坤创建VPN隧道的接口（简称：VPN接口）。 在客户网络，通过浏览器访问https://天关/防火墙管理口IP地址

查看更多 →

（可选）添加天关/防火墙 背景信息 如客户已购买和使用边界防护与响应服务/ 漏洞扫描服务 ，在已添加过天关/防火墙的情况下，此章节可跳过。 操作步骤 此处操作步骤以天关为例说明，防火墙的操作步骤相同。 登录华为乾坤控制台，在右上角菜单栏选择“资源中心 > 设备管理”。 选择“设备”页签，单击“手动添加”。

查看更多 →

选择“设备”页签，单击“手动添加”。 查看已添加的天关，“设备状态”应该为“正常”。 如果是天关/防火墙侧还没有配置，此时“设备状态”为“未注册”。待天关/防火墙配置好之后，“设备状态”为“正常”。 天关注册上线时间根据网络状况有所差异（一般约为5分钟），请耐心等待。 图1 查看设备状态 父主题：

查看更多 →

配置天关2 参见步骤1，登录天关2。 配置镜像流量接收口GE0/0/10为旁路检测模式。 GE0/0/10默认为二层接口，且与接口编号相邻的接口组成了接口对，请按照如下方式配置成三层接口。 选择“网络 > 接口对”。 选中GE0/0/10所在的接口对并删除。 选择“网络 > 接口”。

查看更多 →

服务配套的天关和防火墙型号，请参见《华为乾坤安全云服务天关和防火墙上云清单》（该文档获取需要权限，请联系华为产品经理或渠道获取）。 天关/防火墙的相关约束如下： 天关/防火墙接收日志的速率默认为3000条/秒，当企业内所有资产每秒上报的日志数量总和超过3000条后，天关/防火墙就会丢弃超过阈值的日志。

查看更多 →

规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

单击右上角“保存”按钮，在系统显示界面单击“确定”，保存配置以避免设备重启后配置丢失。 父主题： 企业边界天关旁路镜像流状态检测（USG6502E-C天关、USG6503E-C天关、USG6603F-C天关）

查看更多 →

扁平网络和非扁平网络 企业版网格所管理的用户集群，根据他们的网络类型，可以分为扁平网络和非扁平网络。 扁平网络 扁平网络指的是两个或多个Kubernetes集群的Pod之间能够直接访问，而无需通过其他组件转发，能够提供更高的通信效率。 图1 扁平网络 使用扁平网络对Kuberne

查看更多 →

网络规划 表1 网络规划 参数 示例 业务平面IP HANA主节点：10.0.3.10 HANA备节点：10.0.3.44 HANA节点浮动IP：10.0.3.158（需绑定HANA主备节点） AS CS 节点：10.0.3.146 ASCS节点浮动IP：10.0.3.145（需绑定ASCS节点和ERS节点）

查看更多 →

全栈专属服务 的网络采用“扁平化”架构设计，内部交换结构简单明了。对于 服务器 和存储的基础设施，网络划分为核心层和接入层。组网按照逻辑功能划分为五大区域：互联网出口区：主要功能是对接Internet线路和接入网络。网络服务区：提供流量统计、防火墙、负载均衡、VPN等增值服务。管理区、计算区和存储区：是实际业务所在区域，结构类似，都是服务器连接

查看更多 →

网络监控 支持的监控指标 查看监控指标 创建告警规则和通知 父主题： 管理智能企业网关

查看更多 →

数据库子网：业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 图1 单节点网络场景 规划的网络信息如表1所示。 表1 网络信息规划 子网 平面 说明 示例 应用子网 业务/备份平面 该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。

查看更多 →

网络监控 针对视频直播业务的带宽使用情况，出网带宽到达上限值会出现随机丢包现象，因此需要重点关注带宽和弹性IP的出网带宽指标。 本章节指导用户对弹性IP和带宽的出网带宽使用率指标设置告警规则。 操作步骤 登录管理控制台。 在管理控制台左上角选择区域和项目。 单击“服务列表 > 云监控服务 ”。

查看更多 →

网络实例 网络实例包括虚拟私有云（VPC）、虚拟网关（VGW）。 将VPC加载到云连接，可以实现VPC之间的互通。 将虚拟网关加载到云连接，可以实现云下IDC与云上多VPC互通，构建混合云。 在云专线服务中，虚拟网关将虚拟接口和VPC关联，即可实现本地数据中心访问VPC。 图1 云专线原理图

查看更多 →

网络类 是否支持跨VPC访问文件系统？ 弹性文件服务支持跨区域挂载吗？ VPC的安全组是否影响弹性文件服务的使用？ 同时挂载至两个服务器的文件系统数据存在延时怎么办？

查看更多 →

是否支持跨租户共享。 id String 网络的id 【使用说明】在查询网络列表时候非必选 provider:network_type String 扩展属性：网络类型。 取值范围：支持租户创建geneve、vxlan类型的网络 租户只能指定此参数为geneve，不指定时网络类型自动分配，一般分配为

查看更多 →

网络规划 网络信息规划内容需要参考实际使用场景，并结合SAP规划进行设置。以下网段信息与IP地址信息以标准版SAP on SQL Server安装为示例，请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS节点通过该IP地址与SAP GUI、SAP

查看更多 →

配置网络 在企业路由器中配置VPC连接 父主题： 通过企业路由器实现同区域VPC隔离

查看更多 →

网络管理 边缘节点一般通过什么网络连接到IEF？ 使用proxy网络代理时如何处理？

查看更多 →

容器网络 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题： 网络

查看更多 →