如何设置CCE集群中的容器网段？ 进入CCE控制台，在创建集群时进行“容器网段”设置。 当前可供选择的容器网段为10.0.0.0/8~18，172.16.0.0/16~18，192.168.0.0/16~18。 集群创建完成后，如需添加容器网段，可前往集群信息页面，单击“添加容器网段”进行添加。

查看更多 →

安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云 服务器 加入该安全组后，即受到这些访问规则的保护。 入方向规则：放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向规则：放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规

查看更多 →

际使用情况选择。 是：高可用模式要求独享节点个数不少于2，用于Istio控制面多实例部署，多实例能大大的提高Istio控制面可靠性，推荐使用。 否：非高可用模式为单点模式，Istio控制面组件均为单实例，无法提供更高的可靠性保证。 节点配置 此处为节点配额提示，如需申请更多配额，请单击申请扩大配额。

查看更多 →

您可以参考如何判断源站存在泄露风险，通过测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。如果显示端口无法直接连通，但网站业务仍可正常访问，则表示源站保护配置成功。 开启ELB访问控制 如果您的源站服务器直接部署在华为云ELB上，请参考以下操作步骤设置访问控制（白名单）策略，只放行WAF回源IP段。

查看更多 →

在使用SNAT访问公网的场景下，此处选择虚拟私有云。 表示虚拟私有云中的云主机使用SNAT规则访问公网。 子网 使用已有：选择现有子网，使云服务器通过SNAT方式访问公网。 自定义：自定义一个网段或者填写某个主机地址，使云服务器通过SNAT方式访问公网。 说明： 网段必须是VPC子

查看更多 →

DNS服务器地址 此处默认填写华为云的DNS服务器地址，可实现云服务器在VPC内直接通过内网 域名 互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可

查看更多 →

如何通过扩展网卡绑定的弹性公网IP访问公网？ 操作场景 在虚拟私有云子网中，创建扩展网卡，需要云服务器通过扩展网卡绑定的弹性公网IP访问公网。 操作步骤 登录管理控制台。 进入弹性云服务器列表页，选择要登录的弹性云服务器，单击“操作”列下的“远程登录”。 采用VNC方式登录。输入登录用户名和密码。 登录成功后，执行route

查看更多 →

将一个虚拟IP同时绑定至多个云服务器，虚拟IP需要搭配高可用软件（比如Keepalived），用来搭建高可用的主备集群。为了提升服务的高可用性，避免单点故障，您可以用“一主一备”或“一主多备”的方法组合使用云服务器，这些云服务器对外呈现为一个虚拟IP。当主云服务器故障时，备云服务器可以转为主云服

查看更多 →

无公网IP的弹性云服务器访问Internet 操作场景 为保证安全和节省公网IP资源，通常只为特定的弹性云服务器配置公网IP，可直接访问Internet，其他弹性云服务器只配置私网IP，无法直接访问Internet。因此，当只配置了私网IP的弹性云服务器需要访问Internet，

查看更多 →

首次创建后端服务器时，如果用户未配置过VPC，系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问，即外部网络无法访问后端服务器，为了确保负载均衡器可同时在监听器端口和健康检查端口上与已创建后端服务器的进行通信，就需要配置安全组入方向的访问规则。 登录管理控制台。

查看更多 →

正常响应，因此，在接入WAF防护后，您需要在源站服务器的安全软件上设置放行所有WAF回源IP，不然可能会出现网站打不开或打开极其缓慢等情况。 网站接入WAF后，建议您卸载源站服务器上的其他安全软件，或者配置只允许来自WAF的访问请求访问您的源站，这样既可保证访问不受影响，又能防止源站IP暴露后被黑客直接攻击。

查看更多 →

性能瓶颈主要集中在网关上，而且多一次的转发，会对通信时延产生一定的影响。 在ASM控制台为网格添加集群时，需要为集群配置一个东西向流量的私网ELB，作为其他集群的访问入口。 选型对比 表1 网络类型对比 网络类型 优点 缺点 扁平网络 跨集群通信效率高 跨集群通信不存在转发性能瓶颈

查看更多 →

VLAN接口上网 单独物理网口上网（推荐） 适用场景：客户网络已有出口路由器（出口网关）。业务链路所在网段没有可分配的IP地址，或者该网段不能访问互联网，需要单独物理口接入可访问互联网网段。 方案特点：需要额外连一根网线上网，并配置该物理接口的“工作模式”为“路由”模式。云端管理口和业务上行口不共用一个物理接口。

查看更多 →

前提条件 待安装Agent所在的线上主机需要与网段相通，服务器安全组出方向需设置允许访问100.125.0.0/16网段的443端口。 操作步骤 使用具有“管理员”权限的帐号（例如，administrator）登录Windows弹性云服务器。 在浏览器地址栏输入Agent安装包地址，下载并解压缩安装包。

查看更多 →

多趋势 多趋势用于显示数据变化的多个趋势值。 在大屏设计页面，从“全部组件 > 文本”中，拖拽“多趋势”组件至画布空白区域，如图1。 图1 多趋势 图2 边距样式说明 卡片 卡片是指包裹图表组件的外层架构，可以理解为组件由卡片中基础元素（卡片标题、图表、卡片背景、卡片边框）和图表元素构成。

查看更多 →

的公网和私网IP接入物联网平台。企业版是物理多租架构，您购买的资源是完全独享，资源安全性和隔离性更高。 关于您该选择哪种实例类型，请参考产品规格说明。 购买实例的约束说明 购买实例存在一些约束，当您登录后无法购买实例，或者购买实例后创建失败，请参考以下约束说明进行检查，并解除限制。

查看更多 →

如何加固CCE集群的节点VPC安全组规则？ 使用多控制节点模式，创建集群时将控制节点数设置为3。 可靠性 多控制节点模式开启后将创建三个控制节点，在单个控制节点发生故障后集群可以继续使用，不影响业务功能。商用场景建议选择多控制节点模式集群。 如何确认已创建的集群是否为多控制节点模式？ 集群一旦创建，

查看更多 →

VLAN接口上网 单独物理网口上网（推荐） 适用场景：客户网络已有出口路由器（出口网关）。业务链路所在网段没有可分配的IP地址，或者该网段不能访问互联网，需要单独物理口接入可访问互联网网段。 方案特点：需要额外连一根网线上网，并配置该物理接口的“工作模式”为“路由”模式。云端管理口和业务上行口不共用一个物理接口。

查看更多 →

NAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图1 SNAT 操作步骤 您可以通过如下步骤实现容器实例访问Internet。 创建弹性公网IP。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。

查看更多 →

检查后端服务器是否正常 检查后端服务器防火墙 检查后端服务器路由 检查后端服务器负载 检查后端服务器hosts.deny文件 后端服务器的安全组配置 共享型负载均衡的后端服务器安全组规则必须放通ELB用于健康检查的协议和端口和健康检查的源地址。 健康检查的协议和端口为用户在健康检

查看更多 →

安全组规则修改（可选） 该解决方案使用80端口用来访问GitLab，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 该解决方案使用22端口用来以SSH方式远程登录云服务器，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。

查看更多 →