为提升客户对账体验，弹性云 服务器 E CS 费用归集方式于2023年8月1日进行了更新，更新内容如下，请您关注。 示例：您购买了一套ECS产品，包含：弹性云服务器、云硬盘、镜像、虚拟私有云。 变更前：弹性云服务器ECS的下属子资源如：云主机、系统盘、数据盘、镜像会分别出账，费用分别在弹性云服务器ECS、

查看更多 →

Flexus L实例 组合云服务器、云硬盘、弹性公网IP、云备份、主机安全等服务，具备计算、网络、存储、镜像安装、备份等能力。Flexus L实例的资源配置见下表，更多资源规格信息详见实例规格。 资源 说明 云主机 云主机为Flexus L实例套餐中的云服务器，云主机为X86架构、KVM

查看更多 →

OPS06-01 建立可观测性体系 可观测性（observability）最初是系统理论中的一个概念，指系统的状态能否被外部观察到和重现。随着云原生、微服务架构的发展，IT系统对可观测性的需求日益增强。业界对可观测性的定义：通常是指基于对复杂系统外部输出的了解，能够了解其内部状态

查看更多 →

IPsec VPN是否会自动建立连接？ 支持自动建立连接。 父主题： VPN协商与对接

查看更多 →

触发隧道建立的方式有两种，一种是通过建立连接间的网关设备自动触发协商，另一种是通过云上云下主机间的交互流量触发。 云暂不支持通过云端VPN网关自动触发协商。推荐您在首次建立连接时，分别验证两侧的交互数据流均可触发连接建立。即用户侧数据中心主机ping云上主机可触发连接建立，然后断

查看更多 →

怎样使用监控服务 购买Flexus L实例后，Flexus L实例默认开启 云监控服务 ，支持监控Flexus L实例中的云主机、云硬盘、云备份资源。 云主机监控 主机监控采集的是云主机操作系统层面的监控指标。 主机监控分为基础监控、操作系统监控和进程监控。其中基础监控可直接查看相应的监控指标

查看更多 →

私网NAT网关 创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机实例对外部私网（IDC或其他VPC）提供服务。 云主机的每个端口分别对应一条DNAT规则，一个云主机的多个端口或者多个云主机需要为外部私网提供服务，则需要创建多条DNAT规则。 约束与限制 DNAT的

查看更多 →

主机迁移相关最佳实践 主机迁移网络要求和配置 线下主机迁移上云 阿里云主机迁移至华为云 主机一站式跨可用区迁移 华为云主机跨可用区迁移 将主机迁移至Flexus云服务器X实例（原云耀云服务器X实例） 迁移后主机私有IP保持不变 批量修改与还原源端Linux主机的Host配置 批量

查看更多 →

SEC01-01 建立安全管理团队 指定负责工作负载在云环境的安全性、合规性、隐私保护方面的关键角色，确保从责任主体上保障工作负载的安全性。 风险等级 高 关键策略 明确职责和角色：确定团队成员的职责和角色，包括安全架构设计、安全测试、安全运营等方面的角色。每个角色应清晰定义其职责范围和任务。

查看更多 →

SEC10-01 建立安全响应团队 建立安全事件响应团队，明确各角色与职责。 风险等级 高 关键策略 安全事件响应团队一般包含如下角色及职责： 安全响应专家：主导网络安全事件调查，负责对事件进行定级、通报、攻击溯源以及确定影响范围，制定应急处置措施，推动服务控制风险。 攻击溯源专

查看更多 →

建立SSH隧道时报错“Permission denied”？ 问题描述 在连接云手机时，建立SSH隧道报“Permission denied”的错误，具体如图1所示。 图1 Permission denied 处理方法 检查建立SSH隧道的命令中，SSH隧道用户名（即项目ID），是否与云手机所在区域相匹配。

查看更多 →

建立SSH隧道时报错“no match mac found”？ 问题描述 本地使用macOS系统连接云手机时，建立SSH隧道报“no match mac found”的错误，具体如下所示： no match mac found: client hmac-md5,hmac-sha1

查看更多 →

私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机（弹性云服务器、裸金属服务器）提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两个功能：

查看更多 →

方法”，单击“方法”下拉选项，选择“Keyboard Interactive”，单击“确定”。 输入云主机的账户与密码。 开启双因子认证后，需输入订阅终端接收到的验证码。 图1 输入验证码 订阅主题的手机或邮箱会收到信息：【华为云】您的云服务器（xxxx-yyyy）第XX号登录验证码为：XXXXXX。 如果未收

查看更多 →

AV等)的应用。 为了增加业务关键云主机的可靠性，建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组，将云主机尽量分散到不同的物理主机上(反亲和策略)，提高业务可靠性。比如ELB的后端主机、SAP DB云主机等，可以设置相应的云服务器组。 SAP系统安全维护通道 提供SAP

查看更多 →

公网连接 弹性公网IP弹性IP 当应用部署在弹性云服务器云主机上，且该弹性云服务器云主机与文档数据库实例处于不同区域时，建议使用弹性公网IP弹性IP连接文档数据库实例。 如果您使用华为云以外的设备（例如本地设备、其他云厂商服务器等）连接文档数据库实例，您可以使用弹性公网IP连接文档数据库实例。

查看更多 →

迁移Agent启动成功后会自动收集源端服务器信息并发送给 主机迁移服务 ， 主机迁移 服务会自动校验源端服务器信息合法性以及是否可迁移。 迁移Agent启动成功后，使用目的端服务器所在的账号，登录主机迁移管理控制台，在“迁移服务器”页面的服务器列表中，查看源端服务器信息。 创建并启动迁移任务，具

查看更多 →

步骤5：添加DNAT规则 操作场景 公网NAT网关创建后，添加DNAT规则，则可以通过映射方式将您本地数据中心的服务器对互联网提供服务。 一个云主机的一个端口对应一条DNAT规则，如果您有多个云主机需要为互联网提供服务，则需要创建多条DNAT规则来实现共享一个或多个弹性公网IP访问公网。 操作前提

查看更多 →

NAT Gateway）能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供最高20Gbit/s能力的 网络地址转换 服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。 公网NAT网关使用流程如下：

查看更多 →

SEC10-05 建立复盘机制 建立安全事件复盘机制可以帮助团队从过去的安全事件中学习经验教训，并改进未来的安全措施。 风险等级 中 关键策略 确定复盘的目的：在进行复盘之前，明确目的是非常重要的。确定您希望从这次安全事件中学到什么，以及如何改进未来的安全措施。 收集事实和数据：

查看更多 →

SEC06-02 建立安全编码规范 应用安全涉及需求、设计、实现、部署多个环节，实现的安全是应用安全的重要一环。建立安全编码规范有助于团队编写更安全、更高质量的代码，减少甚至规避由于编码错误引入的安全风险。 风险等级 高 关键策略 发布团队常用编程语言的安全编码规范。通用的安全编

查看更多 →