址，否则转发规则将无法生效。 使用场景 云下 服务器 访问云上业务 域名 ，创建入站终端节点，在云下DNS服务器配置转发规则，将要访问的云上业务域名转发到入站终端节点IP。 详细请参见入站终端节点管理。 云上服务器访问云下业务域名，创建出站终端节点并配置转发规则，在转发规则指定要访问的云

查看更多 →

终端节点方式 支持选择“出站”、“入站”。 此处请选择“出站”。 终端节点名称 终端节点的名称。 只能由中文字符，英文字母，数字，及“_”，“-”，“.”组成。 长度为1-64字符。 区域 出站终端节点所属区域。 VPC 云上DNS通过此VPC将转发规则指定域名的解析请求转发到指定的IP解析。

查看更多 →

源地址/目的地址 说明 入方向 TCP 80 源地址：0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的实例的80端口 入方向 TCP 443 源地址：0.0.0.0/0 允许所有IP地址通过HTTPS协议入站访问安全组内的实例的443端口 出方向 全部 全部 目的地址：0

查看更多 →

拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问DEV-应用区域中服务器任意TCP端口。

查看更多 →

ard。步骤如下： 线下自建DNS把要解析的云服务域名(*.myhuaweicloud.com)转发给入站终端节点到达云上dns； 云上dns会根据出站终端节点配置的域名转发规则把相应域名解析转发到指定的线下DNS解析。 图2 线下DNS解析 父主题： Landing Zone网络规划

查看更多 →

解析器管理 解析器简介 入站终端节点管理 出站终端节点管理 转发规则管理 共享转发规则

查看更多 →

访问性（入站和出站）、连接到VPC的能力、边缘服务和外部数据中心等。除非资源必须接收来自公网的网络流量，否则不要将资源放置在VPC的公有子网中。 对于入站和出站流量，应采用深度防御方法。例如对入站流量进行入侵检测、防范恶意的网络攻击。对出站的流量使用NAT网关配置仅出站的单向连接。

查看更多 →

单击管理控制台左上角的，选择区域和项目。 单击进入“入站终端节点”页签，查看入站终端节点列表。 在目标入站终端节点所在行，单击操作列的“修改”。 支持修改名称、添加/删除IP地址。 删除入站终端节点 进入解析器列表页面。 单击管理控制台左上角的，选择区域和项目。 单击进入“入站终端节点”页签，查看入站终端节点列表。

查看更多 →

”。 启用以下规则。 入站规则：“文件和打印机共享（回显请求-ICMPv4-In）” 出站规则：“文件和打印机共享（回显请求-ICMPv4-Out）” 如启用了IPv6请同时启用以下规则： 入站规则：“文件和打印机共享（回显请求-ICMPv6-In）” 出站规则：“文件和打印机

查看更多 →

1.2.1 将入站和出站流量限制为持卡人数据环境所需的流量，并明确拒绝所有其他流量。 vpc-default-sg-closed 确保虚拟私有 云安全 组能有效帮助管理网络访问，限制默认安全组上的所有流量有助于限制对华为云资源的远程访问。 1.2.1 将入站和出站流量限制为持卡人数

查看更多 →

”。 启用以下规则。 入站规则：“文件和打印机共享（回显请求-ICMPv4-In）” 出站规则：“文件和打印机共享（回显请求-ICMPv4-Out）” 如启用了IPV6请同时启用以下规则： 入站规则：“文件和打印机共享（回显请求-ICMPv6-In）” 出站规则：“文件和打印机

查看更多 →

转发规则管理 操作场景 云上服务器访问云下业务域名，创建出站终端节点并配置转发规则，在转发规则指定要访问的云下业务域名，云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC，关联后这些VPC内虚

查看更多 →

”。 启用以下规则。 入站规则：“文件和打印机共享（回显请求-ICMPv4-In）” 出站规则：“文件和打印机共享（回显请求-ICMPv4-Out）” 如启用了IPV6请同时启用以下规则： 入站规则：“文件和打印机共享（回显请求-ICMPv6-In）” 出站规则：“文件和打印机

查看更多 →

”。 启用以下规则。 入站规则：“文件和打印机共享（回显请求-ICMPv4-In）” 出站规则：“文件和打印机共享（回显请求-ICMPv4-Out）” 如启用了IPV6请同时启用以下规则： 入站规则：“文件和打印机共享（回显请求-ICMPv6-In）” 出站规则：“文件和打印机

查看更多 →

network_incoming_bits_rate 网络流入带宽 云专线连接侧入站数据的比特率。 单位：bit/s ≥0 bits/s 物理连接和历史物理连接 1分钟 network_outgoing_bits_rate 网络流出带宽 云专线连接侧出站数据的比特率。 单位：bit/s ≥0 bits/s 物理连接和历史物理连接

查看更多 →

network_incoming_bits_rate 网络流入带宽 云连接域间入站数据的比特率。 单位：比特/秒 ≥ 0 bits/s 域间带宽 5分钟 network_outgoing_bits_rate 网络流出带宽 云连接域间出站数据的比特率。 单位：比特/秒 ≥ 0 bits/s 域间带宽

查看更多 →

MP”和“GRE”等协议。 端口 规则的端口或端口范围，取值范围为：1～65535。 类型 IP地址类型。 源地址 流量的源（入站规则），当方向为入方向时，需要填入此参数。 源地址可以是IP地址，也可以是安全组。 目的地址 流量的目标（出站规则），当方向是出方向时，需要填入此参数。

查看更多 →

的实例。 Fw-A的规则说明： 入方向自定义规则，允许外部任意IP地址，通过TCP (HTTP)协议访问Subnet-X01内实例的80端口。如果流量未匹配上自定义规则，则匹配默认规则，无法流入子网。 网络ACL是有状态的，允许入站请求的响应流量出站，不受规则限制，因此Subne

查看更多 →

可以通过提交工单提高此限制。 内网域名 50 记录集 500 反向解析 50 自定义线路 50 入站终端节点 50 可以通过提交工单提高此限制。 出站终端节点 50 可以通过提交工单提高此限制。 解析规则 50 可以通过提交工单提高此限制。 每个终端节点绑定的IP地址的最大个数 6 可以通过提交工单提高此限制。

查看更多 →

拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP ANY 允许 允许生产环境PRD-DMZ区中的 VM访问本区域中服务器任意TCP端口。

查看更多 →

ACL入站策略，出站策略无需变动，放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例，增加如下入站ACL策略： 本节中提到的IP地址及端口号仅为示例。如有特殊情况，需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则

查看更多 →