此外，通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec 虚拟专用网络 连接进入或退出虚拟私有云的所有网络流量。 父主题： 网络安全

查看更多 →

选择合适的网络服务资源是一个复杂的过程，需要考虑许多因素。以下提供了一些主要因素： 评估合适网络云服务，主要考虑如下性能指标： 网络流量：评估工作负载的预期网络流量，了解数据传输需求和网络请求的频率。 带宽要求：确定工作负载的带宽要求，考虑通过网络传输和接收的数据量。 网络延迟：评估工

查看更多 →

通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在 云搜索服务 中，通过多副本、集群跨az部署、索引数据第三方（OBS）备份功能保证用户的数据安全。

查看更多 →

，确保网络流量不会通过虚拟接口VIF-A01。 在全域接入网关DGW-B01上创建虚拟接口VIF-B01，并将DGW-B01接入到企业路由器中。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源。 （可选）在线下IDC侧网络设备上进行配置，使IDC的网络流量可以通过

查看更多 →

检查安全组规则 入方向：打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向：出方向规则为白名单（允许），放通出方向网络流量。 图3 放通出方向网络流量 云服务器 防火墙添加端口例外 以Ubuntu操作系统为例： 执行以下命令检查防火墙状态： sudo ufw status 回显信息如下：

查看更多 →

由信息。 （可选）在线下IDC侧网络设备上进行配置，使IDC的网络流量可以通过新的虚拟接口VIF-B01或者指定的虚拟接口访问云上资源。 如果虚拟接口VIF-B01的路由模式选择“BGP”，则完成3后，IDC网络流量已可以通过VIF-B01访问云上资源，无需执行当前步骤。 如果虚

查看更多 →

通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在 云搜索 服务中，通过多副本、集群跨az部署、索引数据第三方（OBS）备份功能保证用户的数据安全。

查看更多 →

吞吐量反映处理能力，指系统在每单位时间内能处理多少个事务/客户请求/单位数据等。 网络带宽 带宽是指在一定时间内，传输数据的能力或速率。 网络流量 网络流量是指在网络中传输的数据量，它可以是指定时间内通过网络传输的数据总量，也可以是指网络中某个特定节点或连接上的数据传输速率。 网络延迟

查看更多 →

设置网络访问策略包含以下用途： 限制网络流量，防止未经授权的访问进入主机，防止恶意攻击者通过网络攻击入侵系统。 仅允许特定的网络流量通过，降低系统受到攻击的可能性，阻止网络攻击。 配置主机防火墙策略或单网通策略，可以实施细粒度的安全策略，根据特定的安全要求和网络环境来限制网络流量，使得用户可以根据

查看更多 →

0/16，“动作”选择“允许访问”， “服务”选择“all”，不启用NAT。 图12 云端访问本地策略配置 配置验证 本地VPN状态正常。 选择“虚拟专网 > 监视器 > IPsec监视器”，查看当前VPN配置状态正常。 图13 查看本地VPN状态 云端VPN状态正常。 图14 查看云端VPN状态 命令行配置 物理接口配置

查看更多 →

设置代理安全性，这里需要设置登录账号为本地sa账号。 图14 设置代理安全性 设置发布名称，单击“完成”。 图15 完成 创建完成后可以通过复制监视器来查看是否创建发布成功。 图16 启动复制监视器 订阅 选择对应设置的发布，单击右键选择“新建订阅”。 图17 新建订阅 创建订阅的发布，单击“下一步”。 图18

查看更多 →

CL已关联子网时，关闭操作会导致相关子网的网络流量中断，请您谨慎评估后再执行关闭操作，避免对业务造成影响。 开启网络ACL后，自定义规则和默认规则都会生效。如果您的网络ACL已关联子网，并且只有默认规则时，开启操作会导致相关子网的网络流量中断，请您谨慎评估后再执行开启操作，避免对业务造成影响。

查看更多 →

执行SQL时自动创建的临时表数量。 [临时文件] 执行SQL时自动创建的临时文件的数量。 网络流量 [总流量] 进出实例的总流量。 [流入流量] 进入实例的网络流量。 [流出流量] 流出实例的网络流量。 调整性能指标的采集周期，可设置范围为1~10秒。 根据业务场景需要，单击开始或暂停来开启或终止实时性能。

查看更多 →

执行SQL时自动创建的临时表数量。 [临时文件] 执行SQL时自动创建的临时文件的数量。 网络流量 [总流量] 进出实例的总流量。 [流入流量] 进入实例的网络流量。 [流出流量] 流出实例的网络流量。 调整性能指标的采集周期，可设置范围为1~10秒。 图4 调整时间周期 根据业务场景

查看更多 →

检查安全组规则 入方向：打开远程登录端口。默认使用的22端口。 图2 入方向开放22端口 出方向：出方向规则为白名单（允许），放通出方向网络流量。 图3 放通出方向网络流量 云 服务器防火墙 添加端口例外 以Ubuntu操作系统为例： 执行以下命令检查防火墙状态： sudo ufw status 回显信息如下：

查看更多 →

容器防火墙概述 容器防火墙是一种为容器环境提供的防火墙服务，支持对容器集群内部与外部的网络流量进行控制和拦截，防止恶意访问和攻击。 约束与限制 仅HSS容器版支持该功能，购买和升级HSS的操作，请参见购买主机安全防护配额和配额版本升级。 支持防护的容器网络模型如下： CCE集群：容器隧道网络模型、云原生网络2

查看更多 →

行，因为内核IO已经阻塞， 无法执行相关GPU命令，只能尝试释放D+进程。 处理方法 “nvidia-smi”是一个NVIDIA GPU监视器命令行工具，用于查看GPU的使用情况和性能指标，可以帮助用户进行GPU优化和故障排除。 但是建议在业务软件或训练算法中，避免频繁使用“nv

查看更多 →

授予查看预算报告，包括预算报告列表和详情的权限。 read - - costCenter:costAnomalyDetection:deleteMonitor 授予删除监视器的权限。 write - - costCenter:costAnomalyDetection:configMonitor 授予新增、编辑监控器的权限。

查看更多 →

该指标用于在桌面内统计每秒流入桌面的网络流量。 单位：字节/秒。 计算公式：桌面的带内网络流入字节数之和/测量周期。 ≥ 0 Byte/s 云桌面 5分钟 network_outgoing_bytes_rate_inband 带内网络流出速率 该指标用于在桌面内统计每秒流出桌面的网络流量。 单位：字节/秒。

查看更多 →

镜像目的使用弹性负载均衡ELB实例，用来接受镜像的流量。 在表1中，以镜像源弹性网卡-B和弹性网卡-C为例，为您介绍网络流量的镜像原理。 图1 流量镜像架构图 表1 网络流量的镜像路径说明 镜像源 访问路径 报文 方向 说明 弹性网卡-B E CS -B访问ECS-A 请求报文：报文01 出方向

查看更多 →

开始使用 安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云 服务器 、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →