检查是否存在报文二次过墙场景，在这种场景下需关闭硬件快转功能。 例如下图中，终端PC去访问打印机，会先走到路由出口，导致报文二次经过安全网关（防火墙）。此时相同的五元组流量，使用相同的vlan，经过两次防火墙，此时只建立了一条会话，当启用硬件快转功能时，报文基于流表的出接口发送，会导致二层

查看更多 →

用户 服务器 上部署了多个网站放置在不同目录下，或者购买了多个服务器部署了不同的网站，访问这些网站时可以配置 域名 转发到不同目录URL，即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站，可以为每个网站配置独立的域名转发到不同的URL进行访问。 通过Serving Stale提高自建DNS的解析成功率

查看更多 →

假设用户购买的VPN网关的带宽为1000Mbit/s。 部分区域默认仅支持300M带宽。如果需要更大带宽，您可以先申请300M带宽，然后提交工单进行带宽扩容。 用户购买的VPN网关为网关的整体吞吐能力，即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下，由于主机的转发性能限制，需要

查看更多 →

假设用户购买的VPN网关的带宽为1000Mbit/s。 部分区域默认仅支持300M带宽。如果需要更大带宽，您可以先申请300M带宽，然后提交工单进行带宽扩容。 用户购买的VPN网关为网关的整体吞吐能力，即该VPN网关下所有VPN连接的带宽之和。在大带宽场景下，由于主机的转发性能限制，需要

查看更多 →

Ingress Controller获取真实的客户端IP： 使用WAF云模式的CNAME接入 采用CNAME模式接入，会导致请求先通过WAF，经过WAF进行防护检查之后再转发给ELB。因此即使ELB已开启源地址透传，实际上客户端得到为WAF的回源IP，造成Nginx Ingress Cont

查看更多 →

准备 创建IoTDA 转发规则前，需要先创建IoTDA实例，在正常的使用中还需要创建产品，设备。在本案例中我们只测试，只需要先创建IoTDA 实例。 创建IoTDA IoT实例 登录IoTDA控制台，左侧导航栏选择“IoTDA实例”，进入选择界面。 在“IoTDA实例”界面右侧，单击“购买实例

查看更多 →

开启VPC边界防火墙并确认流量经过云防火墙 开启VPC边界流量防护，并验证流量是否经过云防火墙。 VPC边界防护规则 通过防护规则放行/拦截流量（放行后的流量会经过入侵防御IPS、病毒防御等功能的检测）。 通过添加黑白名单拦截/放行流量 通过黑白名单放行/拦截流量（放行/拦截的流量，不再经过其它功能的检测）。

查看更多 →

已拥有需要部署SNAT的 弹性云服务器 。 待部署SNAT的弹性 云服务器 操作系统为Linux操作系统。 待部署SNAT的弹性云服务器网卡已配置为单网卡。 SNAT服务器与NAT网关服务差异 NAT网关（NAT Gateway）能够为虚拟私有云内的云主机（弹性云服务器、裸金属服务器等）或者通过云专线/VPN

查看更多 →

服务支持的映射URL，例如/example。 命名空间 服务网关所在的命名空间。 目标服务 添加网关的服务，直接在下拉框中选择。目标服务会根据对应的网关协议进行过滤，过滤规则请参见添加路由时，为什么选不到对应的服务？。 配置诊断失败的服务无法选择，需要先根据手动修复项或自动修复项进行修复。 访问端口

查看更多 →

将CNAME值配置到DDoS高防。 修改DNS解析。 有关同时使用DDoS高防和WAF的详细介绍，请参见华为云"DDoS高防+WAF"联动。 配置完成后，流量会先经过DDoS高防，再转发至WAF，实现联动防御。 父主题： 接入配置

查看更多 →

配置有线网络业务 本案例中有线业务和无线业务的网关均在随板AC上，有线业务流量通过接入设备二层转发至网关设备，随板AC只需配置设备互联端口放通业务VLAN。 登录华为乾坤控制台。 选择控制台首页地图上“test_native_ac”站点，单击站点首页右上角“站点配置”。 创建教学有线子网。

查看更多 →

当LB类型Service配置elb.pass-through后，集群内部客户端访问Service地址时会先访问到ELB，再通过ELB的负载均衡能力先访问到节点，然后通过集群服务转发规则（iptables或IPVS）转发到后端的容器实例。 对于 CCE Turbo 集群： 集群内部客户端访问LB类型Serv

查看更多 →

送到虚拟网关。 虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径：线下IDC→VPC-A 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。

查看更多 →

务，可通过API网关将服务能力以API形式对外开放。 使用APIG专享版开放本地数据中心的服务能力 使用专享版API网关为本地数据中心搭建一条与API网关（所绑定的华为云VPC）之间的专线。 使用FunctionGraph服务实现APIG的自定义认证 API网关支持的自定义认证需

查看更多 →

V2API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 白名单 SSL证书管理 配额管理 标签管理 API授权项注意事项 父主题： 权限和授权项

查看更多 →

服务支持的映射URL，例如/example。 同一网关下的URL配置不能相同。 命名空间 服务网关所在的命名空间。 目标服务 添加网关的服务，直接在下拉框中选择。目标服务会根据对应的网关协议进行过滤，过滤规则请参见添加路由时，为什么选不到对应的服务？。 配置诊断失败的服务无法选择，需要先根据手动修复项或自动修复项进行修复。

查看更多 →

流量转发异常排查 如何排查404/502/504错误？ 如何处理418错误码问题？ 如何处理523错误码问题？ 如何解决重定向次数过多？ 如何处理接入WAF后报错414 Request-URI Too Large？ 如何解决“源站服务器CPU使用率高达100%”问题？ 连接超时时长是多少，是否可以手动设置该时长？

查看更多 →

选择“所有资源空间”。 单击“设置转发目标”页签，单击“添加”，设置转发目标，设置完成后单击“确定”按钮。 表2 转发目标参数说明 参数名 参数说明 转发目标 选择“ 数据接入服务 （DIS）”。 区域 数据接入服务当前仅支持转发至同区域的接入通道。若未授权访问此区域的服务，请根据界面提示，配置云服务访问授权。

查看更多 →

选择左侧导航栏“IoTDA实例”，单击企业版实例对应的“详情”进入实例详情页面。 单击“配置公网转发”，公网转发开启后不允许关闭，单击“确定”开启公网转发。 图6 实例-开启公网转发 如果提示无权限，可参考权限与授权项检查是否有授权项iotda:instance:update的权限。 父主题： IoTDA实例

查看更多 →

V3API授权项列表 负载均衡器 监听器 后端云服务器组 后端云服务器 健康检查 转发策略 转发规则 IP地址组 证书 安全策略 配额 API版本 可用区 规格 API授权项注意事项 父主题： 权限和授权项

查看更多 →

当LB类型Service配置elb.pass-through后，集群内部客户端访问Service地址时会先访问到ELB，再通过ELB的负载均衡能力先访问到节点，然后通过集群服务转发规则（iptables或IPVS）转发到后端的容器实例。 对于CCE Turbo集群： 集群内部客户端访问LB类型Serv

查看更多 →