件时间与源端时间不一致。 图1 源端时间 图2 目的端时间 解决方案 您可以通过配置华为云镜像源和NTP 服务器 ，解决Linux 主机迁移 后出现时间异常的问题。本方案支持的操作系统版本包括：CentOS 6、CentOS 7、CentOS 8、Ubuntu。 启动目的端服务器。 以r

查看更多 →

什么是应用管理与运维平台 应用管理与运维平台（ServiceStage）是面向企业的应用管理与运维平台，提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Php、Python、Node.js、Docker、Tomcat技术栈。支持Apache ServiceComb Java

查看更多 →

解析设置的配置操作。 图5 添加 域名 完成 步骤二：放行回源IP 什么是回源IP 回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。 图6 回源IP WAF的回源

查看更多 →

什么是自定义DNS服务器？ 自定义DNS是指使用当前域名创建自己的DNS服务器，由自己创建的DNS服务器提供解析服务；创建DNS需要用户具备专业技术基础，否则不建议自己创建。 父主题： 解析与访问类问题

查看更多 →

什么是弹性云服务器？ 弹性云服务器（Elastic Cloud Server，E CS ）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 弹性云服务器的开通是自助完成的，您只需要指

查看更多 →

规则的端口或端口范围，取值范围为：1～65535。 类型 IP地址类型。 源地址 流量的源（入站规则），当方向为入方向时，需要填入此参数。 源地址可以是IP地址，也可以是安全组。 目的地址 流量的目标（出站规则），当方向是出方向时，需要填入此参数。 目的地址可以是IP地址，也可以是安全组。

查看更多 →

安全组性能下降。 在一个安全组中，对于入方向规则来说，源地址是安全组的规则数量+源地址是IP地址组的规则数量+端口是不连续端口号的规则数量 ≤ 128条，否则超过数量的安全组规则将不生效。出方向的限制和入方向一致。 源地址是安全组时，包括本安全组和其他安全组。 不连续端口号取值示例为22

查看更多 →

绝所有外部请求，如果您需要登录实例，请参见通过本地服务器远程登录云服务器添加安全组规则。 默认安全组规则如表1所示： 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址：默认安全组（default） 针对全部IPv4协议

查看更多 →

该解决方案使用22端口远程登录弹性云服务器ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

口。 图2 安全组规则 根据业务需要，将源地址设置为允许已知IP地址所在的网段访问该安全组。 以上端口，建议只对源端服务器开放。 如果将源地址设置为默认的0.0.0.0/0，指允许所有IP地址访问安全组内的弹性云服务器。 防火墙开放端口与操作系统开放端口保持一致。 单击“确定”，完成安全组规则配置。

查看更多 →

具体操作要求，请参见： 创建后端服务器组并添加后端服务器。 为负载均衡器添加监听器，并将后端服务器组关联至监听器下。 后端服务器组已开启健康检查。 约束与限制 仅支持对健康检查结果异常的后端服务器发起诊断。 仅支持对已关联至监听器使用的后端服务器发起诊断。 不支持对IP类型后端发起健康检查异常诊断。

查看更多 →

安装实验服务器（Agent） 解压与执行安装程序 实验主机的安装程序与主控机器的安装程序是一套程序，解压与执行部署请参考主控机器的第1和第2步。通过安装类型进行区分，选择2即可。（选择性安装） 图1 解压与执行安装程序 设置数据库信息 依次输入数据库的地址，用户名和密码，回车即可。

查看更多 →

安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 入方向规则：放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向规则：放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。

查看更多 →

您需要先启动后端服务器上的业务，启动业务后再查看健康检查端口是否被正常监听。 如果是HTTP健康检查，请您在后端服务器上执行以下命令查看回显中返回的状态码。 curl 后端服务器的私有IP:健康检查端口/健康检查路径 -iv HTTP健康检查是ELB向后端服务器发起GET请求，当

查看更多 →

客户端 优化域名解析请求 选择合适的镜像 避免IPVS缺陷导致的DNS概率性解析超时 使用节点DNS缓存NodeLocal DNSCache 及时升级集群中的CoreDNS版本 谨慎调整VPC和虚拟机的DNS配置 父主题： CoreDNS配置优化实践

查看更多 →

阿里云主机迁移到华为云后，因阿里云ECS使用的yum源地址为内网解析地址，不在阿里云内网的ECS无法正常使用原yum源更新软件包，现需将yum源更新为华为云yum镜像源。 约束与限制 请确认已经配置了华为云提供的内网DNS服务器地址。华为云内网 DNS地址 ，请参见华为云提供的内网DNS地址是多少。

查看更多 →

安全组默认拒绝所有来自外部的请求，如果您需要从本地服务器远程登录云服务器，那么需要根据您的云服务器操作系统类型，在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器，需要放通SSH(22)端口，请参见表2。 通过RDP远程登录Windows云服务器，需要放通RDP(3389)端口，请参见表3。

查看更多 →

设置安全组规则 背景信息 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。 操作场景 内网连接RDS实例时，设置安全组分为以下两种情况： ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行通过内网连接RDS

查看更多 →

当您在VPC子网内创建实例（云服务器、云容器、云数据库等）时，您可以使用系统提供的默认安全组default，您也可以创建其他安全组。无论是默认安全组，还是您创建的安全组，您均可以在安全组内设置出方向和入方向规则，以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例： 通过本地服务器远程登录云服务器

查看更多 →

当您在VPC子网内创建实例（云服务器、云容器、云数据库等）时，您可以使用系统提供的默认安全组default，您也可以创建其他安全组。无论是默认安全组，还是您创建的安全组，您均可以在安全组内设置出方向和入方向规则，以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例： 通过本地服务器远程登录云服务器

查看更多 →

案例一：不同安全组内的裸金属服务器内网互通 场景举例 在同一个VPC内，用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时，可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内，在同一个安全组内的裸金属服务器默认互通，无需配

查看更多 →