通100.125.0.0/16网段及客户端IP地址。 独享型实例四层监听器未开启“跨VPC后端”功能时，后端 服务器 安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。 确认虚拟机使用网卡子网的网络ACL不会对流量进行拦截。 在虚拟私有云页面左侧导航栏，单击“网络ACL”，确认涉及的子网已放通。

查看更多 →

登录 DLI 管理控制台，在左侧导航栏单击“跨源管理”，在跨源管理界面，单击“增强型跨源”，单击“创建”。 在增强型跨源创建界面，配置具体的跨源连接参数。具体参考如下。 连接名称：设置具体的增强型跨源名称。 弹性资源池：选择DLI的队列。（未添加至资源池的队列，请直接选择队列名称。） 虚拟私有云：选择

查看更多 →

该解决方案使用22端口远程登录弹性云服务器E CS ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

查看更多 →

通过安全组和网络ACL实现VPC的访问控制 虚拟私有云VPC 是您在云上的私有网络，通过配置安全组和网络ACL策略，可以保障VPC内部署的实例安全运行，比如弹性云服务器、数据库、云容器等。 安全组对实例进行防护，将实例加入安全组内后，该实例将会受到安全组的保护。 网络ACL对整个子

查看更多 →

重要数据进行核对。该网站服务器部署在华为云上，企业职员A希望在个人PC上，使用VPN客户端软件对该网站进行访问。 约束与限制 客户端网段和需要访问的VPC中的目标网段不能重叠，且不能包含100.64.0.0/10和214.0.0.0/8等特殊网段。 客户端设备可以正常访问互联网。

查看更多 →

开始使用 安全组规则修改（可选） MySQL服务端口号默认3306，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 该解决方案使用22端口用来远程登录 云服务器 ，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。

查看更多 →

开始使用 安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有

查看更多 →

该解决方案基于独享型负载均衡的跨VPC后端功能，帮助用户快速实现云上跨VPC添加实例至ELB。 方案架构 该解决方案部署架构如下图所示： 图1 方案架构 该解决方案会部署如下资源： 创建 弹性云服务器 ECS，用于部署业务。 创建安全组，通过配置安全组规则，为弹性云服务器提供安全防护。 创建弹性负载均衡

查看更多 →

在创建对等连接弹框中填写"对等连接名称"，选择“本端VPC”名称和“对端VPC”名称，然后单击“确定” 图2 创建对等连接 图3 出现如下提示，VPC对等连接创建成功。 单击上述图中弹框中的“立即添加”或在对等连接页面列表单击新创建的对等连接，进入对等连接页面，单击“添加路由”，单击“确定”，即可对等成功。

查看更多 →

对端VPC”，单击“确定”后弹出提示框，单击“立即添加”。 图2 创建对等连接 图3 立即添加 单击“添加路由”，添加两端VPC路由，单击“确定“，即可对等成功。 图4 添加路由 Solr单机版 配置VPC对等连接，保证不同VPC 网络互通。单击该方案堆栈详情页面的“输出”，即可

查看更多 →

跨集群访问HiveMetaStore GaussDB (DWS) 3.0数仓支持通过建立EXTERNAL SCHEMA实现远端访问 MRS 的Hive数据源（包括Hive对接HDFS和Hive对接OBS两种场景），本实践详细地介绍了跨集群访问HiveMetaStore数据的操作流程供您参考。

查看更多 →

此处为对等连接另外一端的VPC，可以在下拉框中选择已有VPC作为对端VPC。 VPC-B 对端VPC网段 此处显示已选择的对端VPC的网段。 当您的本端VPC和对端VPC存在网段重叠的情况时，那么您的对等连接可能会不生效。 VPC-B网段：172.17.0.0/16 描述 可选参数。 您可以

查看更多 →

开始使用 安全组规则修改（可选） 该解决方案使用22端口用来远程登录弹性云服务器 ECS，默认对该方案创建的VPC子网网段放开，请参考修改安全组规则，配置IP地址白名单，以便能正常访问服务。 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有

查看更多 →

检查网段及端口是否配置。 图4 检查网段及端口是否配置。 如果不存在，则进行添加。 图5 添加出方向规则 增强型跨源 检查DLI队列对应网段是否开放，若没有，则在vpc中添加出方向网段。 在DLI服务找到跨源连接绑定队列对应的网段 图6 查找跨源连接绑定队列对应的网段 在虚拟私有云安全组中查看DLI队列对应的网段是否已配置。

查看更多 →

当弹性云服务器需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。

查看更多 →

网络ACL是一个子网级别的可选安全防护层，您可以在网络ACL中设置入方向和出方向规则，并将网络ACL绑定至子网，可以精准控制出入子网的流量。 网络ACL与安全组的防护范围不同，安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对整个子网进行防护。安全组是必选的安全防护层，当您还想增

查看更多 →

安装HSS Agent 对主机没有任何影响。HSS Agent用于执行检测任务，全量扫描主机；实时监测主机的安全状态，并将收集的主机信息上报给云端防护中心。未安装Agent插件的主机将不受HSS保护，控制台页面也不会显示该主机资产的任何系统漏洞、基线风险、入侵事件和安全报告等数据。 默认安装路径

查看更多 →

集群中访问集群外地址时使用Pod IP作为客户端源IP。 说明： 如果需要保证节点能正常访问跨节点的Pod，该参数中设置的网段必须包含节点的子网网段。 同理，如果同VPC下的其他ECS节点需要能正常访问Pod IP，该参数中设置的网段必须包含ECS所在子网网段。 Pod访问元数据（CCE

查看更多 →

容器隧道网络 在容器隧道模型的集群中，节点内Pod间通信和跨节点Pod间通信路径不同： 节点内Pod间通信：同节点的Pod间通信通过本节点的OVS网桥直接转发。 跨节点Pod间通信：所有跨节点Pod间的通信通过OVS隧道网桥进行封装后，通过主机网卡转发到另一个节点上的Pod。 优缺点

查看更多 →

使用的用户，不支持修改。 用户认证 配置跨Manager集群互信后，两个系统中只要存在同名用户，且对端系统的同名用户拥有访问自身系统中某个资源的对应权限，则可以使用当前系统用户访问远程资源。 直接互信 系统在配置互信的两个集群分别保存对端系统的互信票据，通过互信票据访问对端系统。

查看更多 →

配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式，配置后，只允许白名单内的IP登录到服务器，拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。

查看更多 →