设置访问日志(Node.js SDK) 设置桶日志管理配置(Node.js SDK) 获取桶日志管理配置(Node.js SDK)

查看更多 →

CCE集群实现访问跨VPC网络通信 使用场景 由于不同VPC之间网络不通，CCE集群无法跨VPC进行网络通信，您可以通过对等连接连通两个不同网段的VPC，实现本VPC下的集群访问另一个VPC下的集群或其他服务。 图1 网络示意 为实现跨VPC访问，不同网络模型的集群需要打通的网段不同。假设集群本端VPC网段为172

查看更多 →

为集群VPC，被访问的云服务所在VPC称为目标VPC，被访问的云服务所在子网称为目标子网。 表1 容器网络类型跨VPC访问区别 容器网络类型 说明 步骤区别 容器隧道网络 容器隧道网络在节点网络基础上通过隧道封装网络数据包。 从Pod访问不同VPC下的其他服务时，需确保节点子网与目标子网之间的连通性。

查看更多 →

通过VPN网络接入华为云 使用DRS将本地数据库迁移到华为云云数据库时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问本地数据中心自建数据库场景，需要在华为云购买VPN服务，并在VPN配置时填写DRS所在VPC和子网相关信息，同时需要在本地数据

查看更多 →

台创建新的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 lts-topic-waf-attack 记录访问日志 选择已创建的日志流，或者单击“查看日志流”，跳转到LTS管理控制台创建新的日志流。 访问日志记录每一个HTTP访问的关键信息

查看更多 →

通过公网网络接入华为云 使用DRS将本地数据库迁移到华为云云数据库时，选择公网方式其网络示意图如图1所示： 图1 网络示意图 DRS使用公网网络访问本地数据中心自建数据库的场景，DRS创建任务时需要绑定弹性公网IP，您需要在本地数据中心进行账号、网络相关配置使得DRS可以访问本地数据中心数据库。操作流程如图2所示：

查看更多 →

DNS 在防火墙上配置DNS相关功能，通过防火墙接入网络的设备能通过DNS 服务器 识别某些 域名 ，自动将其解析为对应的IP地址。DNS技术实现了域名和IP地址的相互映射，可以使用户能更方便地访问互联网，无需记忆具体的IP地址。DNS客户端在接入网络以后，将DNS请求发送到DNS中继/代理：

查看更多 →

网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题： SCP授权参考

查看更多 →

网络 裸金属服务器 目前支持以下网络类型： 虚拟私有云（VPC） 高速网络 自定义VLAN网络 高速网络栈 表1 裸金属网络类型与实例映射关系 维度 子项 V4实例 V5实例 V6实例 鲲鹏实例 VPC 特性 支持 支持 支持 支持 典型带宽 10GE 10GE 40GE 40GE

查看更多 →

通过公网网络接入华为云 使用DRS将其他云数据库迁移到华为云云数据库时，选择公网方式其网络示意图如图1所示： 图1 网络示意图 DRS使用公网网络访问其他云数据库的场景，DRS创建任务时需要绑定弹性公网IP，您需要在其他云为数据库绑定弹性公网IP并增加访问白名单，使得DRS可以通

查看更多 →

使用Service和Ingress管理网络访问 Service Ingress 网络访问场景 业务探针（Readiness probe）

查看更多 →

当 弹性云服务器 需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性 云服务器 。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。

查看更多 →

排查。 网络策略（仅适用于容器隧道网络） 如果您在容器隧道网络类型的集群中配置了网络策略，并且Pod所在的命名空间也设置了网络策略，则该网络策略可能会限制Pod中访问的目标地址。 如果该网络策略限制Pod中的访问，则需要修改网络策略，具体可参考配置网络策略限制Pod访问的对象。 父主题：

查看更多 →

间都可以访问或被访问。 podSelector：根据Pod的标签选择，具有该标签的Pod都可以访问或被访问。 ipBlock：根据地址段选择，网段内的IP地址都可以访问或被访问。 网络策略支持的集群对比 集群类型 CCE Standard集群 CCE Turbo 集群 网络模型 容器隧道网络模型

查看更多 →

APIG专享版实例配置访问日志 规则详情 表1 规则详情 参数 说明 规则名称 apig-instances-execution-logging-enabled 规则展示名 APIG专享版实例配置访问日志 规则描述 APIG专享版实例未配置访问日志，视为“不合规”。 标签 apig

查看更多 →

网络实例 创建网络实例 查询网络实例列表 查询网络实例 更新网络实例 删除网络实例 父主题： API

查看更多 →

SEC04-02 控制网络流量的访问 控制网络流量以确保网络分区之间的流量是可预期的、允许的。依据零信任原则，需在网络级别验证所有的流量出入。确保网络设备的业务能力、网络每个部分的带宽满足业务高峰期的需要。 风险等级 高 关键策略 在设计网络拓扑时，仔细检查每个组件的连接要求，例如是否需

查看更多 →

SEC02-03 网络访问权限最小化 确保只有必要的人员或组件可以访问特定的网络资源。 风险等级 高 关键策略 通过配置安全组和网络访问控制列表（ACL），控制进出云资源的网络流量，确保只有授权的流量能够访问特定的服务和端口。根据业务实际情况优化每个网络区域的ACL，并保证访问控制规则数量最小化。

查看更多 →

当弹性云服务器需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性云服务器。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。

查看更多 →

5以下版本不支持配置ELB类型的Service。 当前网络互通能力依赖sidecar容器的启动，因此在初始化容器中暂不支持使用网络互通能力，且业务容器如果使用preStart、postStart功能阻塞后续容器的启动会导致网络互通能力异常。 跨CCE和CCI实例Service网络互通只支持集群内访问（ClusterI

查看更多 →

网络 集群网络地址段规划实践 集群网络模型选择及各模型区别 CCE集群实现访问跨VPC网络通信 使用VPC和云专线实现容器与IDC之间的网络通信 自建IDC与CCE集群共享域名解析 通过负载均衡配置实现会话保持 不同场景下容器内获取客户端源IP 通过配置容器内核参数增大监听队列长度

查看更多 →