数据库入方向的网络ACL和安全组放通DRS迁移实例的私有IP，Region-B的DRS迁移实例出方向的网络ACL和安全组放通。操作流程如图2所示： 图2 操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。

查看更多 →

系统角色 依赖Tenant Guest策略，在同项目中勾选依赖的策略。 表2列出了VPC常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 VPCReadOnlyAccess VPC Administrator VPC FullAccess

查看更多 →

网络ACL 网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对 云服务器 、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选

查看更多 →

云防火墙支持线下 服务器 吗？ 云防火墙能否防护DEC（专属云）上部署的资源？ 云防火墙支持跨账号使用吗？ 云防火墙与 Web应用防火墙 有什么区别？ 云防火墙和安全组、网络ACL的访问控制有什么区别？ 云防火墙支持哪些维度的访问控制？ 云防火墙的防护顺序是什么？ 是否支持同时部署WAF、DDoS高防和CFW？

查看更多 →

创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP 查询DRS实例所在VPC信息。 DRS迁移实例默认和目标RDS数据库

查看更多 →

如何检查后端服务器网络配置？ 确认虚拟机使用的网卡安全组配置是否正确。 在 弹性云服务器 详情页面查看网卡使用的安全组。 检查安全组规则是否放通了对应的网段： 对于独享型负载均衡，检查后端服务器所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通，请在安全组入方向规则中添加ELB所在VPC网段。

查看更多 →

步骤二：查看安全组是否放通 弹性云服务器详情页面中可以查看网卡使用的安全组。需要包含期望进行通信的对端VPC的子网网段。 图2 查看安全组是否放通 步骤三：查看网络ACL是否放通 虚拟私有云页面左侧导航栏选择网络ACL，选择对等连接涉及的子网所关联的网络ACL，并在网络ACL详情页查看对等连接涉及的子网是否已放通。

查看更多 →

约束与限制 本章节主要介绍IEC系统和功能级别的约束与限制，参数级别的约束与限制请参见《智能边缘云用户指南》的相应章节。 边缘业务 系统默认一个华为云账号最多创建10个边缘业务。如果您需要创建更多个边缘业务，请申请扩大配额。 系统默认一个华为云账号在创建边缘业务时最多选择在10个

查看更多 →

会受到网络ACL保护。相比安全组，网络ACL的防护范围更大。 如图1所示，安全组A和安全组B可以保护其中E CS 的网络安全，通过网络ACL A和网络ACL B，可以分别保护整个子网1和子网2的安全，双层防护提升安全保障。 图1 安全组与网络ACL 以下为您介绍一些常用的安全组和网络ACL的配置示例：

查看更多 →

支持 云审计 的关键操作 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与智能边缘云相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment

查看更多 →

不建议您对所有IP地址开放高危端口。 使用VPN/IPSec保障端口的内部访问控制 默认情况下，在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通，建议您使用华为云的 虚拟专用网络 （VPN）。

查看更多 →

定，抖动小，性能强。 内网安全 VPC的子网之间主要通过安全组和网络ACL作为访问控制手段。 图1 内网安全 安全组与网络ACL（Access Control List）用于保障虚拟私有云VPC内部署的云资源的安全。安全组类似于虚拟防火墙，为同一个VPC内具有相同安全保护需求并相

查看更多 →

包括边缘站点查询接口。 虚拟私有云 包括虚拟私有云的创建、查询、更新、删除等接口。 子网 包括子网的查询、更新、删除等接口。 端口 包括端口的创建、查询、更新、删除等接口。 安全组 安全组的创建、查询、删除等接口。 安全组规则的创建、查询、删除等接口。 网络ACL 包括网络ACL的创建、查询、更新、删除等接口。

查看更多 →

购买终端节点并关联已创建终端节点服务后，无法正常连通如何排查？ 确认弹性云服务器使用的网卡安全组是否正确。 在弹性云服务器详情页面查看网卡使用的安全组。 查看安全组入方向是否已放行198.19.128.0/17网段的地址，如果没有放行，请添加198.19.128.0/17网段的入

查看更多 →

MySQL)实例绑定EIP。 内网访问：参考VPC对等连接，为两个不同的虚拟私有云建立对等连接，实现内网互通。 参考切换ECS虚拟私有云，将ECS的虚拟私有云切换为与 GaussDB (for MySQL)相同的虚拟私有云。 父主题： 数据库连接

查看更多 →

如果用户源站在华为云上，则需要配置ACL和安全组，将回源IP在ACL和安全组中设置放行。 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左上方的，选择“网络 > 虚拟私有云”。 参考添加安全组规则添加回源IP的安全组放行规则。 参考创建网络ACL添加回源IP的网络ACL放行规则。 如果

查看更多 →

。操作步流程图2所示： 图2 操作流程 网络配置流程 创建DRS实例，并获取DRS实例所在子网和私有IP地址。 DRS实例所在子网默认选择与目标库在同一个子网。 图3 迁移实例信息 DRS迁移实例创建成功后，界面会显示DRS迁移实例的私有IP地址。 图4 DRS实例私有IP 查询DRS实例所在VPC信息。

查看更多 →

络安全，安全组防护实例的网络安全。 不同网络ACL之间网络隔离，如果两个子网关联了不同的网络ACL，则需要添加规则放通不同的网络ACL。 不同安全组之间网络隔离，实例都必须关联安全组，如果两个实例关联了不同的安全组，则需要添加规则放通不同的安全组。 当网络ACL和安全组均放通后，

查看更多 →

API概览 虚拟私有云所提供的接口分为VPC接口与OpenStack原生接口。 通过配合使用VPC接口和OpenStack原生接口，您可以完整的使用虚拟私有云的所有功能。同一功能既有原生OpenStack接口，还有VPC接口时，建议您优先使用VPC接口。 对于企业项目用户，只能使

查看更多 →

诊断说明 健康检查异常诊断 安全组规则配置：诊断后端服务器的安全组规则配置。 网络ACL规则配置：诊断后端服务器的网络ACL规则配置。 健康检查配置：诊断健康检查端口配置。 ELB计费问题 了解ELB的计费规则、变更ELB的规格和计费模式。 ELB的使用区别 了解ELB的功能特性差异。

查看更多 →

内网连接需要GaussDB与ECS实例必须在同一区域、VPC。 公网连接需要购买或使用已有EIP，并对GaussDB实例绑定该EIP 。 排除连接命令错误 例如：连接地址错误、端口参数配置错误、用户名和密码错误。 （常见）排除网络不通 内网访问 确认ECS与GaussDB是否在同一个区域，VPC。

查看更多 →