勾选“使用下面的DNS 服务器 地址”，然后输入华为云内网DNS服务器地址。 不同区域的内网DNS地址不同，详细请参考华为云内网DNS地址。 修改DNS（管理控制台方式） 安装Agent时，需要确保DNS服务器地址为华为云内网DNS地址。本节以E CS 为例介绍登录管理控制台查看、修改DNS配置的操作步骤。

查看更多 →

通所有IPv4地址、端口为8000的TCP类型访问。为确保安全，也支持只开放某个对应的IP，详情参见使用公网IP连接集群时如何设置白名单？ 登录ECS，能ping通DWS的内网IP，表示网络连通，如果ping不通，请检查以上配置，如果ECS有防火墙，请一并检查防火墙配置。 使用gsql连接示例：

查看更多 →

由于开发环境同时需要与企业内部通信，还需提供互联网的业务访问，综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示，网络ACL“NACL-DEV-APP”关联开发测试环境相应子网，需严格控制访问企业内网环境(IDC)的出方向策略，限制其仅能访问企业内网环境(IDC)中特定的[IP]:[PORT]。

查看更多 →

，将采用公网访问。 方案架构 在已搭建的ECS上通过配置内网DNS，由内网DNS解析OBS 域名 ，即可实现在ECS上经由内网访问OBS。访问过程示意图如图1所示。 图1 内网访问OBS示意图 对于Windows ECS，推荐使用OBS Browser+工具，实现内网访问OBS的目的，详细操作请参见：

查看更多 →

基于云连接和DNAT实现跨区域公网访问内网服务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 应用场景如图1所示。 图1 场景示意 本方案客户侧：用华为云的“华东-上海一”代替。 境外网络网段：0.0.0.0/0。

查看更多 →

生效。 关闭防火墙后，重新测试网站访问是否正常。 Windows操作系统云服务器，关闭防火墙后测试是否可以正常访问。 登录Windows云服务器。 单击桌面左下角的Windows图标，选择“控制面板 > Windows防火墙”。 单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。

查看更多 →

应用服务器只有内网地址，能否订阅成功？ 企业版支持使用内网地址进行订阅。应用服务器需与购买IoTDA企业版时选择的VPC一致。 非企业版不支持使用内网地址进行订阅。在使用公司或校园的内网网络时，需要进行NAT穿透。您可使用NAT穿透软件将内网地址转换为公网地址。 父主题： 订阅推送

查看更多 →

ECS，推荐使用obsutil工具，实现内网访问OBS的目的，详细操作请参见： 在Linux ECS上使用obsutil通过内网访问OBS 当在ECS上通过内网访问OBS时，即可在内网进行数据读取、备份归档等业务，而不影响外网带宽。 父主题： 在ECS上通过内网访问OBS

查看更多 →

TCP 80 允许 允许互联网用户、IDC内部用户，访问生产环境中的WEB服务。 对Internet用户 0.0.0.0/0 TCP 443 允许 允许互联网用户、IDC内部用户，访问生产环境中的WEB服务。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。

查看更多 →

应用服务器只有内网地址，能否订阅成功？ 不能。物联网平台向应用服务器推动订阅信息时，必须是可访问的公网地址。 在使用公司或校园的内网网络时，需要进行NAT穿透。您可使用NAT穿透软件将内网地址转换为公网地址。 父主题： 订阅推送（联通用户专用）

查看更多 →

Kit的网线，网线连接HiLens Kit和内部网络。 网络验证 在内网PC上使用HiLens Kit新配置内网IP（本例中是“10.78.14.58”）SSH登录HiLens Kit，详情请见SSH登录HiLens Kit设备。 依次执行命令ping检查是否成功连接有线网络（外网）和无线网络（内网）。

查看更多 →

ssh -g -L <跳转主机的本地端口:节点的内网访问地址和端口号> -N -f root@<跳转主机的私网IP地址> <跳转主机的本地端口>：为步骤1中的端口。 <节点的内网访问地址和端口号>：为集群中某一节点的内网访问地址和端口号。当该节点出现故障时，将导致命令执行失败。

查看更多 →

网络ACL：基于子网的访问控制 使用IP地址组提升安全组规则管理效率 IP地址组是一个或者多个IP地址的集合，您可以在配置安全组规则的时候使用IP地址组。如果您变更了IP地址组内的IP地址，则相当于直接变更了这些IP地址对应的安全组规则，免去逐条修改安全组规则的工作量。 通过对等连接和第三方防火墙实现多VPC互访流量清洗

查看更多 →

系统盘用于存储云服务器的操作系统，创建云服务器时自带系统盘，且系统盘自动初始化。 数据盘用于存储用户数据。 数据盘可以在购买云服务器的时候购买，由系统自动挂载给云服务器。也可以在购买了云服务器之后，单独购买云硬盘并挂载给云服务器。 数据盘挂载至云服务器后，需要登录云服务器初始化云硬盘才可以正常使用。

查看更多 →

如何判断是否内网访问OBS？ 假设某用户拥有一台华北-北京四区域的ECS，同时拥有一个华北-北京四区域的OBS桶（桶名为example-bucket）。 判断是否内网访问的方法如下： 在ECS中ping需要确认的OBS桶的全局域名，如果响应的IP地址为100网段或214网段，则说明ECS访问此OBS桶为内网访问。

查看更多 →

内网如何访问GeminiDB Redis 内网可以通过负载均衡(ELB)和直连节点访问实例，有以下区别： 通过负载均衡地址连接实例（推荐）：ELB底层是一个高可用集群，提供一个负载均衡地址给用户访问。会定期与后端节点探活，可有效避免后端节点单点故障。 通过节点连接实例：GeminiDB

查看更多 →

请先确认当前用户网络环境，是否为内网用户，以及用户访问权限是否受限。 例如因华为云内网用户，无法访问公网资源，即未授权的内网用户不能登录运维资源，需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否配置安全加固措施 检查CBH系统环境是否配置合理

查看更多 →

云日志审计服务：V600R023C00及后续版本 - 组网需求说明 本方案适用企业内网有DNS服务器的场景。 该场景下，企业内网主机使用DNS服务器代理后的IP地址访问外部区域，出口天关1检测到威胁事件的源地址都是DNS服务器代理后的IP地址，非真实的内网IP地址，进而导致客户无法对失陷主机做对应处理。 针对上述

查看更多 →

/all命令，查看“DNS服务器”是否为当前ECS所在区域的内网DNS地址。 华为云针对各区域提供了不同的内网DNS服务器地址。具体请参见华为云提供的内网DNS服务器地址。 修改VPC子网DNS地址。 确定ECS所在VPC，并修改VPC子网的DNS服务器地址为内网DNS地址后，可以使整个V

查看更多 →

重启相应资源服务器，重新开机后网络恢复正常。若重启主机不能解决，建议再排查云服务器故障/卡顿。 网络连接不通，则CBH系统到资源服务器有网络限制，请参考下述方案依次排查。 请先确认当前用户网络环境，是否为内网用户，以及用户访问权限是否受限。 例如因华为云内网用户，无法访问公网资源，

查看更多 →

如何处理调用短信API超时？ 如果在您在服务器上调用短信API超时，没有响应。 处理建议如下： 请检查请求地址是否正确，修正后重试。 请检查客户服务器IP地址是否为国际IP地址，被限制接入，建议购买国内服务器。 当您的业务满足如下两个要求时，可以申请将国际IP地址加入短信平台IP白名单： 客

查看更多 →