选择和配置安全组 Kafka实例支持使用内网通过同一个VPC访问、跨VPC访问、通过DNAT访问和公网访问，访问实例前，需要配置安全组。 使用内网通过同一个VPC访问实例 客户端和实例是否使用相同的安全组？ 是，如果保留了创建安全组后，系统默认添加的入方向“允许安全组内的弹性云服

查看更多 →

步骤6：添加安全组规则 操作场景 在目的VPC包含的云主机中添加入方向安全组规则，用于将转发到目的端的流量全部放通。 操作步骤 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 在系统首页，选择“网络 > 虚拟私有云”。 在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。

查看更多 →

获取录音文件转换后的文本 场景描述 获取录音文件转换后的文本 接口方法 POST 接口URI https:// 域名 /apiaccess/CCISQM/rest/ccisqm/v1/openapi/getTextByTaskId，例如域名是service.besclouds.com

查看更多 →

企业从线下IDC迁移部分业务上云后，希望保持原先企业内部网络通信方式，私网NAT可将业务VPC下云主机的IP转换为中转VPC下的中转IP，并与远端IDC或其他VPC进行三层通信，助力企业业务零改造、简化网络规划。 零冲突 利用两个私网NAT网关，可将两重叠网段的VPC进行地址转换，实现两个VPC下的云主机互访，解决网段重叠互访问题。

查看更多 →

55）访问行业监管部门的主机，上传必要的监管数据。 方案架构 监管部门限定只有特定的IP地址（10.1.0.55）的主机可以访问。 部门A内的主机（192.168.0.3）通过私网NAT网关，将私有IP地址转换为规定的IP地址（10.1.0.55），定期访问行业监管部门的主机（10.10.0.5）。 图1 最佳实践逻辑拓扑

查看更多 →

均需要配置对端设备、安全选项和PFS。 防火墙规则设置：增加VPN-LAN，LAN-VPN的互访放行策略，服务分别为all-tcp，all-udp，ping。 安全策略中需要添加本地公网IP与华为云网关IP的互访规则，协议为UDP的500、4500和IP协议ESP与AH，确保协商流和加密流数据正常传输。

查看更多 →

标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明： 设置后，优先级数字越小，策略的优先级越高。 启用状态 设置该策略是否立即启用。

查看更多 →

待进行链路检测的目的IP地址。本案例为139.9.137.139。 发包间隔 发送探测报文的时间间隔。 失败次数 超时失败的最大次数。 出接口 IP-Link链路在本端的接口类型和接口编号。即主链路端口，本案例为GE0/0/1。 完成配置后，单击“应用”。 配置接口 登录华为乾坤控制台。

查看更多 →

外部请求进入实例。E CS -A01、ECS-A02、ECS-B01和ECS-B02之间内网网络互通，但是无法接受来自NAT网关的流量。 如果您需要放通NAT网关的流量，您可以在默认安全组中添加对应的规则，或者创建新的安全组，并关联给实例使用。 图2 默认安全组应用示例 父主题： 安全组

查看更多 →

，IP地址为：10.1.0.10。 进入到上述购买的私网NAT网关的“SNAT规则”页签，单击“添加SNAT规则”，子网选择业务VPC中需要做地址映射的子网（网段为：192.168.0.0/24），中转IP选择上述创建好的。 在业务VPC中添加指向私网NAT网关的路由，目的地址配置为IDC的网段（目的网段：10

查看更多 →

规划。下面的安全组规则仅是推荐的最佳实践，租户根据自己的特殊要求，可设置自己的安全组规则。 下表中，##表示SAP HANA的实例编号，例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。 更多有关于SAP需要访问的特定端口和相应安全组规则，请参见SAP官方文档。

查看更多 →

IP地址条目。 操作步骤 您需要将已创建的IP地址组关联至对应的资源投入使用，操作指导如表1所示。 表1 IP地址组关联资源指导 资源 说明 操作指导 安全组 添加安全组规则的时候，源地址和目的地址可以选择IP地址组。 添加安全组规则： 添加入方向规则：“源地址”选择IP地址组。

查看更多 →

进行通信，不同VPC的 弹性云服务器 不能进行通信。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的弹性 云服务器 提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云 服务器 加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个

查看更多 →

source_ip_address 否 String 源地址或者CIDR。 destination_ip_address 否 String 目的地址或者CIDR。 action 否 String 对通过网络ACL的流量执行的操作。 取值范围：deny（拒绝）/allow（允许） enabled

查看更多 →

取值范围：4、6，分别表示创建ipv4和ipv6。 source_ip_address 否 String N/A 源地址或者CIDR。 destination_ip_address 否 String N/A 目的地址或者CIDR。 action 否 String deny/allow 对通过网络ACL的流量执行的操作。

查看更多 →

址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的中转IP和它的端口。 在购买私网NAT网关时，请根据您的网络规划，合理选择私网NAT网关的规格。私网NAT网关支持的规格如表2所示。 表2 私网NAT网关规格 规格 SNAT最大连接数

查看更多 →

操作系统的IP地址，因此，发送的报文带有公共发送者的IP地址，而返回的报文能够原路返回，这种方式称为SNAT。操作系统需要跟踪转换过IP地址的报文，确保返回的报文中目的IP地址可以被重写，且报文能够转发给原始的报文发送者。这一过程实现需要启用IP转发功能，并设置SNAT规则。 使用vi打开“/etc/sysctl

查看更多 →

开启弹性公网IP的IPv6转换后，请务必在安全组的出方向和入方向中放通198.19.0.0/16网段的IP地址，如表3所示。因为IPv6 弹性公网IP采用NAT64技术，入方向的源IP地址经过NAT64转换后，会将IPv6地址转换为198.19.0.0/16之间的某个IPv4地址，源端口随机，目

查看更多 →

Interface）两种方式访问NAT网关。 管理控制台方式 管理控制台是网页形式的，您可以使用直观的界面进行相应的操作。登录管理控制台，从主页选择“NAT网关”。 API方式 如果您需要将云平台上的NAT网关集成到您自己的系统，请使用API方式访问NAT网关。具体操作请参见《NAT网关API参考》。

查看更多 →

私网NAT支持创建的SNAT和DNAT规则数能否增加？ 可以，需要通过提交工单来解决。工单提交请参见提交工单。 父主题： 私网NAT网关

查看更多 →

Octopus平台接收到原始数据（Rosbag包）后，将对数据进行解包、轨迹和接管分析等操作，用于数据总览、数据场景、数据回放、标注服务等模块，请用户结合实际需求，准备好相应模块所需数据。 Octopus平台转换后的OpenData数据服务模块所需数据请见下表： 表2 数据和模块对应关系 类型 消息 数据总览

查看更多 →