使用VPCEP实现跨VPC访问Kafka 背景描述 Kafka客户端和Kafka实例在同一区域的不同VPC中，由于VPC之间逻辑隔离，Kafka客户端和Kafka实例不能直接通信。您可以通过以下任意一个方式实现跨VPC访问： 创建VPC对等连接，将两个VPC的网络打通，实现跨VPC访问。具体步骤请参考对等连接。

查看更多 →

符合预期。 如果容器IP+端口不能访问，建议登录到业务容器内使用“127.0.0.1+端口”进行排查。 常见问题： 容器端口配置错误（容器内未监听访问端口）。 URL不存在（容器内无相关路径）。 服务异常（容器内的业务BUG）。 检查集群网络内核组件是否异常（容器隧道网络模型：o

查看更多 →

通过EC访问跨Region的VPC 场景描述 企业A的业务部署在华为云上海Region内的VPC，企业希望使用企业连接就近接入华为云Region，并跨Region访问云上的VPC业务。该场景企业分支需要购买专业版ECN，且通过专业版ECN关联ER，然后ER关联VPC方式入云。 组网方案

查看更多 →

GaussDB (for MySQL)跨地域内网能访问吗 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过云连接或者VPN打通网络实现内网访问。 云连接：对于不同区域的VPC，不区分是否同一账号，都可以互连，跨区域连接实现全球云上网络。具体请参见跨区域VPC互连。

查看更多 →

登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题，您可登录容器进行调试。 使用CloudShell登录容器 CloudShell基于VPCEP实现，在CloudShell中使用kubectl访问集群需要在集群控制节点的安全组（安全组名称：集群名称-cce-contr

查看更多 →

如何处理虚拟机类型环境下创建和部署组件时端口访问不通的错误？ 问题描述 在ServiceStage虚拟机类型环境下创建和部署组件时可能会遇到容器端口无法访问的问题。使用curl -kv http://${部署应用组件的 弹性云服务器 节点IP}:${容器端口}命令访问容器端口时会提示访问超时。 解决方法 登录 云服务器 控制台，单击“弹性云 服务器 ”。

查看更多 →

否正常，其他Pod到coredns的服务是否网络正常，如网络不正常： 安全组是否正常 ACL是否正常 是否跨界点Pod网络是否正常，如果跨节点Pod网络不通则需要确认以下问题是否存在： 修改了节点内核 安全组和ACL策略未放通 VPC路由表是否正常 节点上的iptables规则是否正常

查看更多 →

使用VPCEP跨VPC访问，访问端口为9011。 使用对等连接跨VPC访问，访问端口为9092。 DNAT访问，访问端口为9011。 如果是访问开启SASL的Kafka实例 支持的访问方式如下：同一VPC内访问、公网访问、跨VPC访问和DNAT访问。 同一VPC内访问，访问端口为9093。

查看更多 →

访问GaussDB(for MySQL)实例应该如何配置安全组 通过内网访问GaussDB(for MySQL)实例时，设置安全组分为以下两种情况： E CS 与GaussDB(for MySQL)实例在相同安全组时，默认ECS与GaussDB(for MySQL)实例互通，无需设置安全组规则。

查看更多 →

配置确认无误，提交请求。 步骤4：创建增强型跨源连接 创建增强型跨源连接具体操作请参考创建增强型跨源连接 增强型跨源仅支持包年包月队列和按需专属队列。 绑定跨源的 DLI 队列网段和数据源网段不能重合。 系统default队列不支持创建跨源连接。 访问跨源表需要使用已经创建跨源连接的队列。 在DLI管理控制台左侧导航栏中，单击“资源管理

查看更多 →

选择和配置安全组 Kafka实例支持使用内网通过同一个VPC访问、跨VPC访问、通过DNAT访问和公网访问，访问实例前，需要配置安全组。 使用内网通过同一个VPC访问实例 客户端和实例是否使用相同的安全组？ 是，如果保留了创建安全组后，系统默认添加的入方向“允许安全组内的弹性云服

查看更多 →

ngress访问。 通过公网访问工作负载：需要节点或LoadBalancer绑定公网IP。 通过内网访问工作负载：通过节点或LoadBalancer的内网IP即可访问工作负载。如果跨VPC需要通过对等连接等手段打通不同VPC网络。 工作负载访问外部网络： 工作负载访问内网：负载访

查看更多 →

登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题，您可登录容器进行调试。 使用CloudShell登录容器 登录CCE控制台，单击集群名称进入集群。 在左侧选择“工作负载”，单击目标工作负载名称，查看工作负载的实例列表。 单击目标实例操作列中的“更多 > 远程登录”。

查看更多 →

节点内Pod间通信：同节点的Pod间通信通过本节点的OVS网桥直接转发。 跨节点Pod间通信：所有跨节点Pod间的通信通过OVS隧道网桥进行封装后，通过主机网卡转发到另一个节点上的Pod。 优缺点 优点 容器网络和节点网络解耦，不受VPC配额规格、响应速度的限制（如VPC路由条目数、弹性网卡数、创建速度限制）。

查看更多 →

户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 东方通应用浏览器：TongWeb应用服务器提供了各种容器和功能组件，包括Web容器、EJB容器、RMI服务容器、Web服务平台、JCA服务、数据库连接池、事务控制组件等，并支持各种成熟开发

查看更多 →

IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

tmpfs-example-001 限制业务容器访问管理面 在节点上的业务容器无需访问kubernetes时，可以通过以下方式禁止节点上的容器网络流量访问到kube-apiserver。 查询容器网段和内网apiserver地址。 在CCE的“集群管理”界面查看集群的容器网段和内网apiserver地址。

查看更多 →

HetuEngine提供了统一标准SQL实现跨源协同分析，简化跨源分析操作。 图1 HetuEngine跨源功能示意 跨源关键技术和优势 计算下推：在通过HetuEngine进行跨源协同分析时，为了提升访问效率，HetuEngine从如下所示维度增强了计算下推的能力。 Basic Pushed

查看更多 →

开始使用 安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

容器存储 存储概述 容器挂载本地存储 容器挂载存储卷 创建存储卷声明

查看更多 →

容器管理 查看容器节点防护状态 导出容器节点列表 管理本地镜像 管理SWR私有镜像 管理SWR共享镜像 管理SWR企业版镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题： 资产管理

查看更多 →